ログの解析
ログパーサを使用すると、不規則な形のログをクエリが可能な構造化された形に変更できます。 WhaTapログモニタリングは、次の2つのタイプのパーサを提供します。
-
GROKパーサ: 任意の形で収集されるログを正規表現式とGROK文法を活用してパーシングします。
-
JSONパーサ: JSON形式で収集されるログをパーシングします。
ノート
共通の注意事項
-
同じカテゴリに複数のパーサが登録されている場合、最初にマッチングされるパーサのみが適用されます。
-
WhaTapはWhaTapサービスの安定性に影響を与えるパーサを非活性化にする権限を持ちます。
GROKパーサ
ログが不規則な形で収集される場合、GROKパーサを使用してログをパーシングできます。 GROK文法は、named regular expressionsを提供し、正規表現式をより簡単かつ便利に使用できます。
GROKパーサーパターンの登録については、次の動画ガイドを参考にしてください。
GROKを開始する
GROKは2種類の文法を提供します。
-
%{SYNTAX:SEMANTIC}
: GROKライブラリーが提供する文法です。 named regular expressionsを活用してタグを抽出することができます。 活用例は 次へを参照してください。-
SYNTAX: GROKが提供するnamed regular expressionsを指定します。
-
SEMANTIC: マッチングされる値に付ける名前を指定します。
-