ELK-logstash的grok自定义正则匹配日志

说明：笔者也是由于应工做须要去学习了大概2个月的ELK

1.需求

在收集日志的时候每每都须要须要分析日志须要一些本身特定的字段去匹配咱们须要的字段内容，如下我会根据一个列子去说明一下去如何使用logstash去自定义正则

2.须要具有哪些？能够自定义正则？

（1）须要了解普通的正则，若是不会能够去廖雪峰官网去看看他的Python有讲正则的（我是从他那学的正则）

（2）须要会使用grok debugger调试本身写的正则，为了方便推荐本身虚拟机安装一个grok debugger工具

3.logstash自定义正则的格式

(?<自定义字段名>正则)

4.举例子

好比要使用grok自定义正则去匹配下边的日志

10.173.28.112  2018-11-22 16:30:58  GET  /AUTO/users/loginSuccess.do  200  46112  0.075

正则匹配以下：

(?<User_ip>[0-9\.]+)\s+(?<Date>[0-9\-]+\s[0-9\:]+)\s+(?<Method>[A-Z]+)\s+(?<Url>[\/A-Za-z0-9\.]+)\s+(?<Status>[0-9]+)\s+(?<Request_send>[0-9]+)\s+(?<Request_time>[0-9\.]+)

调试工具解析出来的以下图：

5.文章会推送到微信公众号，会写一写曾经躺过的坑