提问要多花一点心思哦

logstash 处理MySQL慢日志后,所有内容都在一个message字段不拆分

Logstashqiqisa 发表了文章 • 7 个评论 • 3649 次浏览 • 2020-05-29 12:03 • 来自相关话题

logstash配置为
input {

        file {

                type => "mysql-slow"

                path => "/tmp/slows.log"

                codec => multiline {

                        pattern => "^# Time:"

                        negate => true

                        what => "previous"

                }

        }

}

filter {

        if [ type ] == "mysql-slow" {

                grok {

                        match => { "message" => "SELECT SLEEP" }

                        add_tag => [ "sleep_drop" ]

                }

                if "sleep_drop" in [tags] {

                        drop {}

                }

                grok {

                    "message" => "(?m)^#\s+Time\s?.*\s+#\s+User@Host:\s+%{USER:user}\[[^\]]+\]\s+@\s+(?:(?<clienthost>\S*) )?\[(?:%{IPV4:clientip})?\]\s+Id:\s+%{NUMBER:row_id:int}\n#\s+Query_time:\s+%{NUMBER:query_time:float}\s+Lock_time:\s+%{NUMBER:lock_time:float}\s+Rows_sent:\s+%{NUMBER:rows_sent:int}\s+Rows_examined:\s+%{NUMBER:rows_examined:int}\n\s*(?:use %{DATA:database};\s*\n)?SET\s+timestamp=%{NUMBER:timestamp};\n\s*(?<sql>(?<action>\w+)([\w.*\W.*])*;)\s*$"    

                }

        }

}
最后的数据展示出来是这样的,不进行分割字段

ssss.png

请问怎么解决

社区日报 第951期 (2020-05-28)

社区日报白衬衣 发表了文章 • 0 个评论 • 1380 次浏览 • 2020-05-28 19:51 • 来自相关话题

1.如何预防 Elasticsearch 服务器入侵事件的发生
https://t.cn/A62JyQuM
2.倒排序索引与分词Analysis
https://t.cn/A62JyTo7
3.使用 Elasticsearch 优雅搭建自己的搜索系统(附源码)
https://t.cn/A6ADSkg0

编辑:金桥
归档:https://ela.st/cn-daily-all
订阅:https://ela.st/cn-daily-sub
沙龙:https://ela.st/cn-meetup

es去重 问题(注:非去重统计)

Elasticsearchaa1356889 回复了问题 • 2 人关注 • 2 个回复 • 2070 次浏览 • 2020-05-29 15:03 • 来自相关话题

script 读取时间字段、比对时间异常

回复

Elasticsearchqq153655101 发起了问题 • 1 人关注 • 0 个回复 • 4679 次浏览 • 2020-05-28 11:18 • 来自相关话题

社区日报 第950期 (2020-05-27)

社区日报千夜 发表了文章 • 0 个评论 • 1514 次浏览 • 2020-05-27 21:07 • 来自相关话题

1.Elasticsearch on k8s/GKE 动手实践
https://t.cn/A62MLdOj
2.在 Kibana 中为不同用户生成不同的 Space
https://t.cn/A62MLkge
3.Elasticsearch 查询过程中的 pre-filter 原理
https://t.cn/A62Myh74

编辑:江水
归档:https://ela.st/cn-daily-all
订阅:https://ela.st/cn-daily-sub
沙龙:https://ela.st/cn-meetup
 

Elasticsearch:使用布尔查询提高搜索的相关性

回复

Elasticsearchliuxg 发起了问题 • 1 人关注 • 0 个回复 • 2283 次浏览 • 2020-05-27 20:50 • 来自相关话题

对于纯写入节点是否有必要把index buffer设置很高呢?

Elasticsearchbyx313 回复了问题 • 2 人关注 • 1 个回复 • 2445 次浏览 • 2020-05-27 23:11 • 来自相关话题

es Query API 如何提高并发查询的能力

Elasticsearchlaoyang360 回复了问题 • 2 人关注 • 1 个回复 • 3818 次浏览 • 2020-06-02 08:15 • 来自相关话题

ES分词字典调整问题

Elasticsearchlaoyang360 回复了问题 • 2 人关注 • 1 个回复 • 2108 次浏览 • 2020-06-02 08:07 • 来自相关话题

logstash消费kafka数据 client_id配置问题

回复

Logstashblue_sky 发起了问题 • 1 人关注 • 0 个回复 • 8890 次浏览 • 2020-05-27 12:03 • 来自相关话题

filebeat的module添加自定义字段后,字段类型不起作用

回复

Beatsliuxing6 发起了问题 • 1 人关注 • 0 个回复 • 3209 次浏览 • 2020-05-27 11:18 • 来自相关话题

span query 中 span_not 查询问题

Elasticsearchtacsklet 回复了问题 • 2 人关注 • 2 个回复 • 2147 次浏览 • 2020-05-29 10:52 • 来自相关话题

entity content is too long

Elasticsearchqq670374379 回复了问题 • 3 人关注 • 3 个回复 • 9558 次浏览 • 2021-04-20 00:18 • 来自相关话题

社区日报 第949期 (2020-05-26)

社区日报kimichen123 发表了文章 • 1 个评论 • 1408 次浏览 • 2020-05-26 23:32 • 来自相关话题

1、 结合使用Elasticsearch,Kibana,Heartbeat监控网站并使用Slack发出警报。
http://tinyurl.com/ybmdwwb7
2、Elasticsearch对垒8大竞品技术,孰优孰劣?
https://t.cn/A62V4ijt
3、使用Scroll和Ruby遍历Elasticsearch文档数据。
https://t.cn/A62V4Jxz

编辑:叮咚光军
归档:https://ela.st/cn-daily-all
订阅:https://ela.st/cn-daily-sub
沙龙:https://ela.st/cn-meetup

从日志中统计一段时间内某个事件的成功率

Elasticsearchziyou 回复了问题 • 3 人关注 • 1 个回复 • 3399 次浏览 • 2020-05-28 14:29 • 来自相关话题

Copyright © 2025· CC BY-NC-SA 3.0