Fluentd 错误日志配置文件格式 RegEX

Fluentd error log config file format RegEX

提问人:Jeyhun F. Aslanov 提问时间:10/3/2023 最后编辑:Jeyhun F. Aslanov 更新时间:10/3/2023 访问量:45

问:

我的错误:

[warn]: #0 pattern not matched: "Oct  3 17:23:12 dc2prepzeebe03 broker[12925]: {\"severity\":\"DEBUG\",\"logging.googleapis.com/sourceLocation\":{\"function\":\"storeExporterPositions\",\"file\":\"ExporterPositionsDistributionService.java\",\"line\":44},\"message\":\"Received new exporter state {elasticsearch=194745449}\",\"serviceContext\":{\"service\":\"zeebe\",\"version\":\"development\"},\"context\":{\"threadId\":24,\"partitionId\":\"13\",\"threadPriority\":5,\"loggerName\":\"io.camunda.zeebe.broker.exporter\",\"threadName\":\"Broker-2-zb-fs-workers-0\",\"actor-name\":\"Broker-2-Exporter-13\"},\"timestampSeconds\":1696339392,\"timestampNanos\":45148621}"

我的配置文件:

<source>
  @type tail
  path /var/log/messages
  exclude_path /var/log/td-agent/td-agent.log
  pos_file /var/log/td-agent/td-agent.pos
  tag dc-zeebe-tag
  read_from_head true
  format ^([^ ]*) (?<host>[^ ]*) [^ ]* "(?<method>\S+) (?<path>[^ ]* +\S*)? (?<code>[^ ]*) (?<size>[^ ]*) (?: "(?<referer>[^\"]*)" "(?<agent>[^\"]*)")?
  refresh_intervals 60
  <parse>
    @type regex
    time_format %d:%H:%M:%S
  </parse>
</source>

<filter zeebe_log>
  @type parser
  key_name log_entry
  reserve_data true
  <parse>
    @type regex
    time_format %d:%H:%M:%S
  </parse>
</filter>

如何解决这个问题?我想在 Elasticsearch 上显示正确的输出。

JSON 正则表达式 Ruby 解析 fluentd

评论

0赞 Jad 10/4/2023
我可能不对,但您的time_format似乎与日志文件中时间/日期的格式不匹配。“%b %e %H:%M:%S” 看起来更接近您的格式。
1赞 Jeyhun F. Aslanov 10/4/2023
出现相同的错误。我已经检查了时间格式问题不在此一边,在我看来,我在源配置部分犯了一个错误。

答: 暂无答案

上一个:如果未使用正则表达式以其他字符为前缀,则不允许使用字符

下一个:用于匹配最多 6 个单词分隔的 2 个数字(带有必需的小数点)的正则表达式?