Common Log Formats and How To Parse Them

最新推荐文章于 2024-03-10 00:11:09 发布
转载 最新推荐文章于 2024-03-10 00:11:09 发布 · 297 阅读 · 0

本文介绍如何使用Fluentd的Tail插件解析常见的日志格式,包括Apache和Nginx的日志,通过正则表达式匹配关键字段,实现高效的数据收集。

This page is a glossary of common log formats that can be parsed with the Tail input plugin.

  • Apache Access Log

    Use format apache2 as shown below:

      <source>
      @type tail
      format apache2
      tag apache.access
      path /var/log/apache2/access.log
  </source>

  • Apache Error Log

    Use a regular expression. See the format field in the following sample configuration.

      <source>
      @type tail
      format /^\[[^ ]* (?<time>[^\]]*)\] \[(?<level>[^\]]*)\] \[pid (?<pid>[^\]]*)\] \[client (?<client>[^\]]*)\] (?<message>.*)$/
      tag apache.error
      path /var/log/apache2/error.log
  </source>

    Depending on your particular error log format, you may need to adjust the regular expression above. You can test your format using fluentd-ui’s in_tail editor or Fluentular.

  • Maillog

    Use a regular expression. See the format field in the following sample configuration.

      <source>
      @type tail
      format /^(?<time>[^ ]+) (?<host>[^ ]+) (?<process>[^:]+): (?<message>((?<key>[^ :]+)[ :])? ?((to|from)=<(?<address>[^>]+)>)?.*)$/
      tag postfix.maillog
      path /var/log/maillog
  </source>

  • Nginx Access Log

    Use format nginx as shown below:

      <source>
      @type tail
      format nginx
      tag nginx.access
      path /var/log/nginx/access.log
  </source>

  • Nginx Error Log

    Use the format* and multiline_flush_interval fields in the following sample configuration. Applications running under Nginx can output multi-line errors including stack traces, so the multiline mode is a good fit.

      <source>
      @type tail
      tag nginx.error
      path /var/log/nginx/error.log

      format multiline
      format_firstline /^\d{4}/\d{2}/\d{2} \d{2}:\d{2}:\d{2} \[\w+\] (?<pid>\d+).(?<tid>\d+): /
      format1 /^(?<time>\d{4}/\d{2}/\d{2} \d{2}:\d{2}:\d{2}) \[(?<log_level>\w+)\] (?<pid>\d+).(?<tid>\d+): (?<message>.*)/
      multiline_flush_interval 3s
  </source>

    If you know your error log will only contain single lines, you can use the below simpler configuration with just a format.

      <source>
      @type tail
      format /^(?<time>\d{4}/\d{2}/\d{2} \d{2}:\d{2}:\d{2}) \[(?<log_level>\w+)\] (?<pid>\d+).(?<tid>\d+): (?<message>.*)$/
      tag nginx.error
      path /var/log/nginx/error.log
  </source>

  • GlusterFS Logs

    Use the GlusterFS input plugin.

Awesome R:资源汇总
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
06-17 3160
Awesome R Awesome R 2020 2019 2018 Integrated Development Environments Syntax Data Manipulation Graphic Displays Html Widgets Reproducible Research Web Technologies and Services Parallel Computing High Performance Language API Database Management Machine
Magic number (programming) from Wikipedia(0xCCCCCCCC、0xCDCDCDCD、0xFEEEFEEE、0xDDDDDDDD)
dvlinker的技术专栏
08-11 2823
Magic number (programming) from Wikipedia(0xCCCCCCCC、0xCDCDCDCD、0xFEEEFEEE、0xDDDDDDDD)
SpringMVC(4):加入log4j 包打印日志输出
Diligence is the mother of success.
01-06 5935
SpringMVC(4):加入log4j 包打印日志输出
idea 控制台log日志颜色修改
07-22
GrepConsole最新版本 idea日志颜色设置
idea日志配置(彩色版)
qq_45523430的博客
03-10 2200
让你的日志记录变的更优秀
IDEA一键生成Log日志
山路曲折盘旋,但毕竟朝着顶峰延伸
06-21 1861
通过idea live templates自动生成:1、loge 异常日志打印 content 参数: params参数: 2、logi 参数日志打印 content参数: params参数: 3、logr 结果日志打印 METHOD_NAME参数: result参数:
idea 配置log
enjoy
07-12 3418
1.先引入 import lombok.extern.slf4j.Slf4j; 2. @Slf4j 3.plugin中添加lombok 本人的搜索不到lombok,只好通过安装包自己安装了 4. private final static Logger LOG = Logger.getLogger(HBaseServiceForDINWithPregran...
Data Serialization and Deserialization: The Scientific Approach to Data Exchange Between Python and ...
# Data Serialization and Deserialization: The Scientific Approach to Python and MySQL Data Exchange In the field of information technology, data serialization and deserialization are important ...
深入理解Elasticsearch-Filebeat: config and mechanism
漫步量化
12-25 420
How Filebeat Works Filebeat consists of two main components: input and harvesters. Harvester A harvester is responsible for reading the content of a single file. The harvester reads each file, line by line, and sends the content to the output. One harv..
开发随笔-关于支付
霍力强的专栏
02-28 6640
一篇老外的文章,感兴趣的可以研究下,里面有源代码的,呵呵,别说您英文看不懂了.http://www.west-wind.com/presentations/aspnetecommerce/aspnetecommerce.asp Integrating Electronic Payment Processing into ASP.NET Webapplications by Rick Strahlw
IntelliJ IDEA Configuring projects
weixin_33859504的博客
01-06 2257
https://www.jetbrains.com/help/idea/configuring-projects.html    Configuring projects A project in IntelliJ IDEA is a directory that stores your code, resources you use for developing an applicatio...
如何修改IDEA的log日志的颜色
热门推荐
coder小龙
04-12 2万+
示例图 在IDEA中打开Setting,选中Plugins,输入框里搜索 Grep-Console 点击下载并安装 如果失败可以去官网下载 http://plugins.jetbrains.com/plugin/7125-grep-console
Nginx学习笔记——日志(log_format)
shen的博客
10-04 8865
日志配置 在/etc/nginx/nginx.conf中有log_format的配置。 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' ...
怎样让Intellij IDEA工程中输出日志信息
fct2001140269的博客
11-23 1万+
Intellij IDEA中使用log4j日志 一、在pom.xml中添加依赖 &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;log4j&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;log4j&amp;amp;lt;/art
在idea中如何添加log日志
weixin_34212762的博客
08-30 5115
1、首先下载log4的jar包,官方路径为:http://www.apache.org/dyn/closer.cgi/logging/log4j/1.2.17/log4j-1.2.17.zip 2、下载完成后,把jar包导入到idea中,参考文档:http://jingyan.baidu.com/article/fec7a1e5f79e2b1191b4e74f.html 3、之后参考log4使...
Lua非空判断方法[源码]
11-24
本文详细介绍了在Lua中进行非空判断的几种方法,特别是针对table类型的变量。首先,文章指出了直接对nil值进行索引会导致异常的问题,并给出了一个简单的例子来说明如何避免这种情况。接着,文章讨论了如何判断一个table是否为空,指出不能简单地使用`#table == 0`的方式,而是应该使用`next(t) == nil`的方法。此外,文章还提到了`next`指令在LuaJIT中的优化问题,建议在非必要情况下少用。最后,文章简要介绍了如何判断一个字符串是否全部由空格组成,使用了正则匹配的方法。这些内容对于Lua开发者来说非常实用,能够帮助他们避免常见的错误。
JS表格转Excel实现[可运行源码]
11-24
该文章详细介绍了如何使用JavaScript将HTML表格数据导出为Excel文件。内容涵盖了针对不同浏览器的兼容性处理,包括IE和非IE浏览器的不同实现方式。对于IE浏览器,使用ActiveXObject进行导出;对于非IE浏览器,则通过base64编码和数据URI方案实现。文章还提供了完整的代码示例,包括表格数据的处理、格式化和导出功能,支持文本和图片类型的数据导出。
图片转bin文件存储[项目代码]
11-24
本文介绍了在OpenCV项目中如何将大量图片数据转换为二进制(bin)文件进行高效存储和读取的方法。作者在项目中遇到需要处理大量图片数据的问题,尝试了多种格式(如.mat、.txt、.yml)后发现效率较低。通过使用二进制文件存储,显著提升了读写速度。文章详细展示了使用OpenCV将图片写入二进制文件的代码示例,以及从二进制文件读取图片数据的实现方法。虽然该方法需要提前知道图片的尺寸和数量,但读写速度极快,适合处理大量图片数据。作者还提到可以通过换行符或终止符优化读取过程,但未深入探讨。
ROS视觉处理与色彩识别[项目源码]
最新发布
11-24
本文详细介绍了在ROS环境下进行视觉处理的基础步骤,特别是针对色彩识别的实现方法。内容涵盖了从摄像头驱动的安装与配置(如usb_cam驱动和image_view工具的使用),到创建功能包和编写图像处理节点(包括RGB图像回调函数、HSV色彩空间转换、二值化处理及形态学操作)。此外,还演示了如何在仿真环境中获取图像,并通过OpenCV实现红色和绿色物体的识别与追踪。最后,文章提供了完整的代码示例和编译运行步骤,帮助读者快速上手ROS视觉处理项目。
C++编程指南:Linux.C++.Programming.HOWTo.pdf概述
"Linux.C++.Programming.HOWTo.pdf" 是一本关于C++编程的指南,由Al Dev(Alavoor Vasudevan)编写,旨在帮助读者深入理解和实践C++语言。文档包含各种主题,从介绍到高级特性,如字符串类、编译器选择、内存管理、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值