使用grok解析日志文件

已于 2022-03-04 17:44:32 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: Java进阶 文章标签: java
于 2022-03-04 17:43:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gkkljy/article/details/123281958
版权 
try {
            File file = new File("C:\\Users\\Administrator\\Desktop\\220301.log") ;
            //创建对象集合,存储需要解析保存的字段
            ArrayList<LogAnalysis> list = new ArrayList<>();
            //构造一个BufferedReader类来读取文件
            BufferedReader br = new BufferedReader(new FileReader(file));
            String str = null;
            while((str = br.readLine())!=null){
                //使用readLine方法,一次读一行
                if (str.contains("POST /api/") || str.contains("GET /api/"))
                {
                    GrokCompiler grokCompiler = GrokCompiler.newInstance();
                    // 进行注册, registerDefaultPatterns()方法注册的是Grok内置的patterns
                    grokCompiler.registerDefaultPatterns();
                    /*
                     传入自定义的pattern, 会从已注册的patterns里面进行配对, 例如: TIMESTAMP_ISO8601:date, TIMESTAMP_ISO8601在注册的
                     patterns里面有对应的解析格式, 配对成功后, 会在match时按照固定的解析格式将解析结果存入map中, 此处date作为输出的key
                      */
                    Grok grok = grokCompiler.compile("%{TIMESTAMP_ISO8601:date}%{SPACE}%{IP:sIp}%{SPACE}%{WORD:method}" +
                            "%{SPACE}%{URIPATH:path}%{SPACE}%{GREEDYDATA:param}%{SPACE}%{INT:port}%{SPACE}%{IP:cIp}%{SPACE}%{URI:url}"+
                            "%{SPACE}%{INT:state}%{SPACE}%{WORD:times}");

                    // 通过match()方法进行匹配, 对log进行解析, 按照指定的格式进行输出
                    Match grokMatch = grok.match(str);
                    // 获取结果
                    Map<String, Object> resultMap = grokMatch.capture();
                    String[] paths = resultMap.get("path").toString().split("/");
                    //IIS存储为UTC日期,需要转换为本地日期存储
                    Date date = LocalDateUtils.utcToLocal(resultMap.get("date").toString());
                    LogAnalysis logAnalysis = new LogAnalysis(date,resultMap.get("sIp").toString(),resultMap.get("cIp").toString(),
                            resultMap.get("method").toString(),resultMap.get("state").toString(),resultMap.get("path").toString(),
                            paths[paths.length-1],resultMap.get("times").toString());
                    list.add(logAnalysis);
                }
            }
            result=list.size()+":"+sum;
        }catch (Exception e){
            logger.error("日志同步服务出现异常",e);
        }```

[grok语法定义](https://blog.youkuaiyun.com/weixin_30610755/article/details/101791242?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164637232116780269843622%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=164637232116780269843622&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-2-101791242.es_vector_control_group&utm_term=grok&spm=1018.2226.3001.4187)
Grok:深入解析日志与数据的强大工具
Songxianshengbei的博客
03-19 1422
随着日志数据的不断增长和复杂性的提升,Logstash团队意识到需要一个更加强大和灵活的解析引擎来处理这些日志,于是Grok应运而生。通过定义一系列的模式(patterns),Grok能够匹配和解析各种格式的日志数据,提取出有用的信息并以结构化的方式呈现出来。而Grok,作为一款强大的日志解析和数据提取工具,为我们提供了一种高效、灵活的方式来处理这些海量的信息。更加强大的解析能力:随着日志数据的不断增长和复杂性的提升,Grok需要不断增强其解析能力以应对各种复杂的日志格式和数据类型。
JAVA 使用 Grok 解析日志
崔向阳@李晓的博客
10-16 1819
由于项目中,要求统计分析系统运行期间的日志,根据不同的日志类别,在前台JSP通过Echarts图标展示,所以需要对日志进行处理,将其整理成能够使用的JSON格式日志,然后输出前台展示。 由于之前没有接触过,一开始比较懵逼,网上通过搜集资料,找到了大家都基本上通过Grok进行日志的统计分析,Grok进行日志处理的好处有:1:默认集成了多中正则表达式;2:支持自定义的正则表达式。 1、正则表达式库 Grok内置了许多的正则表达式库,便于我们直接使用开发(github搜索grok,项目一般都有这个patte
Graylog之Grok解析
这有一片海的博客
12-24 1574
通常情况下,原始日志被采集上来之后,需要通过编写正则进行日志字段的解析,以便用来进行日志分析,看板的制作。
目前对Grok 3分析最为透彻的一篇文章
最新发布
芋艿V
02-27 82
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
grok - 一个强大的日志分析工具
gitblog_00002的博客
03-14 788
grok - 一个强大的日志分析工具 grok DRY and RAD for regular expressions and then some. 项目地址: https://gitcode.com/gh_mirrors/grok/grok ...
java-grok通过正则表达式解析日志
程序员Monkey的专栏
08-07 8497
项目中有一个新的需求,就是需要解析日志,将日志中的部分数据分析获取出来供系统使用,通俗的讲就是抓取日志中的部分有用的信息,比如下面的apache日志信息,我需要解析每行日志,获取每行日志的IP地址、用户、创建时间、请求方式、地址....如果我们单纯使用java的方式,可能会想到通过文件流读取日志信息,然后逐行解析字符串,但是这种方式太过于复杂,而且效率比较低,在网上查询了相关的资料,决定使用log
java使用grok解析日志文件
我的博客
07-07 6218
在项目中会产生大量的日志以方便问题跟踪,有时需要统计分析系统运行期间的日志,例如:分析系统使用情况,使用人数,系统错误信息等等。根据不同的日志类别,生成可视化图表展示,所以就需要需要对日志进行处理,将每一行拆分成多个字段,存入数据库或者es,便于统计分析,生成报表。 由于之前没有接触过,网上通过搜集资料,找到使用logstash来分割反向代理的日志,由单个简单的正则组合,就能对一大段文字进行切割,惊叹与简单可配置。后来找到了java也可以通过Grok进行日志的统计分析,Grok进行日志处理的好处有:1:默
java-grok:简单的API,可让您轻松解析日志和其他文件
05-01
Java Grok是简单的API,可让您轻松解析日志和其他文件(单行)。 使用Java Grok,您可以将非结构化日志和事件数据转换为结构化数据(JSON)。 我可以将Grok用作什么? 从日志和流程中报告错误和其他模式 解析复杂...
Android中使用java-grok解析日志和文件数据
标题中提到的“Grok”是一个解析工具,它允许用户轻松解析日志和其他单行文件。Grok的中文含义是“理解”、“吸收”的意思,而在编程和日志处理领域,Grok特指一种将非结构化日志数据转换成结构化数据的技术。具体来...
Grok:深入解析日志与数据的强大工具.zip
03-19
用户可以自定义Grok模式,或者使用Logstash预定义的模式库来解析日志。 2. Elasticsearch:作为流行的搜索引擎和数据分析平台,Elasticsearch的Ingest Node也可以使用Grok Processor进行日志解析,从而将非结构化的...
Logstash:日志解析Grok 模式示例
Elastic 中国社区官方博客
04-27 3483
如果没有日志解析,搜索和可视化日志几乎是不可能的,一个被低估的技能记录器需要读取他们的数据。 解析结构化你的传入(非结构化)日志,以便用户可以在调查期间或设置仪表板时搜索清晰的字段和值。 最流行的日志解析语言是 Grok。 你可以使用 Grok 插件在各种日志管理和分析工具比如 Elastic Stack 中解析日志数据。在这里查看我之前的的 Grok 教程。 但是用 Grok 解析日志可能会很棘手。 本博客将研究一些 Grok 模式示例,这些示例可以帮助您了解如何解析日志数据。 开始使用 Gr.
logstash grok(正则表达式)提取日志信息
07-28
logstash grok 添加了自定义的正则表达式,可以提取出日志的等级,日志的时间,日志的线程号
探索Grok使用Go解析日志的高效工具
gitblog_01101的博客
08-28 464
探索Grok使用Go解析日志的高效工具 groksimple library to use/parse grok patterns with go (100%)项目地址:https://gitcode.com/gh_mirrors/gro/grok 在处理海量日志数据时,能够快速准确地提取关键信息至关重要。今天,我们向您隆重推荐一款名为Grok的开源库,它专为Go语言设计,旨在简化日志模式的解...
java 使用 grok 解析日志
dyq51的博客
08-10 7812
由于在一些复杂无结构的日志,json、xml等解析规则无法解决,就可以用到Grok,Grok本身使用正则表达式解析日志,由于正则表达式的强大功能,使得Grok解析 syslog logs、apache and other webserver logs、mysql logs等任意格式。   1、正则表达式库 Grok内置了许多的正则表达式库,便于我们直接使用开发(github搜索grok,项...
grok使用(将日志结构化)
ApexPredator的博客
07-05 3708
grok使用(将日志结构化)
Grok 是一个常用的对日志进行结构化的一个工具
可爱的狼
05-14 1473
可以通过在线工具进行调试:http://grokdebug.herokuapp.comhttp://grokconstructor.appspot.com 不过有时候比较慢,甚至不能访问,所以现在为大家搭好了一个国内的镜像,方便使用:http://grok.elasticsearch.cn/ 目前还是英文,源码fork至:https://github.com/elasticsear ... ...
探索rsyslog-mmgrok:日志解析的新利器
gitblog_00059的博客
04-23 722
探索rsyslog-mmgrok:日志解析的新利器 去发现同类优质开源项目:https://gitcode.com/ 在现代IT环境中,日志数据是监控、故障排查和安全分析的关键资源。然而,将这些非结构化的日志信息转化为可操作的数据并不是一件容易的事。rsyslog-mmgrok就是一个为了解决这个问题而诞生的项目,它是一个基于rsyslog的日志模式匹配库,采用Grok语法,旨在让日志解析变得更加...
ELK日志处理之使用Grok解析日志
热门推荐
1.02^365=1377.41
03-17 2万+
介绍如何在logstash中使用Grok和正则表达式解析任意格式日志,以及Grok Debugger的使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值