Comment parser un fichier log avec grok

Elastic In Your Native Tongue Discussions en français
1

Bonjour,
Je souhaite que logstash récupère les champs "création", "modification" et "suppression" avec les lignes "Nb traitements", "dont crees" et "dont rejetes" mais je ne sais pas comment m'y prendre avec grok même en suivant les tutos. Pouvez-vous m'aider s'il vous plaît ?

Merci d'avance !

Lancement des traitements pour le fichier E:\ITFTDVAL\DataStage\Data\Marine2\Sidobre\G03R00C00L01\outsqlinner\GDR_REF.out le 05/23/21 à 16:02:58.
Mode bulk OK
Recapitulatif des traitements pour le fichier E:\ITFTDVAL\DataStage\Data\Marine2\Sidobre\G03R00C00L01\outsqlinner\GDR_REF.out.

     Création ........... Nb traitements    : 10
                             dont crees     : 10
                             dont rejetes   : 0
     Modification ....... Nb traitements    : 3
                             dont modifies  : 3
                             dont rejetes   : 0
     Suppression ........ Nb traitements    : 0
                             dont supprimes : 0
                             dont rejetes   : 0
Fin des traitements pour le fichier E:\ITFTDVAL\DataStage\Data\Marine2\Sidobre\G03R00C00L01\outsqlinner\GDR_REF.out le 05/23/21 à 16:02:58.

-->

2

Avec grok ? je pense qu'on va se casser les dents. Par contre, tu peux en amont avoir un petit bash qui restructure ce fichier en un output structuré et plus simple à lire

3

Merci pour votre réponse ! :slight_smile: Comment mettre en place ce bash svp ?

4

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.