例如日志以!做为分割

2023-12-07 10:50:09|xxxx|xxxx|xxxxx|

Grok Pattern

%{DATA:logtime}\|%{DATA:serId}\|%{DATA:comId}\|%{DATA:id_type}\|%{DATA:rs_code}\|%{DATA:re_name}\|%{DATA:scert_1}\|%{DATA:scert_2}\|%{DATA:costtime}\|

logsatsh.conf

grok {
         match => {"message" => "%{DATA:logtime}\|%{DATA:serId}\|%{DATA:comId}\|%{DATA:id_type}\|%{DATA:rs_code}\|%{DATA:re_name}\|%{DATA:scert_1}\|%{DATA:scert_2}\|%{DATA:costtime}\|"}
   }
       mutate {
         convert => ["costtime", "float"]  #修改timeCost字段类型为整型
# elk
Logo
https://edu.csdn.net/learn/39067/627173?utm_source=2019755004

汇聚全球AI编程工具,助力开发者即刻编程。

更多推荐

Codex 接入国产大模型指南:客户端与 CLI 双端实战

CC Switch是目前最流行的 Codex / Claude Code 模型切换工具,内置了协议转换功能,支持几乎所有主流国产模型。核心原理Codex → 本地 8317 端口(CC Switch)→ 协议转换 → 国产模型 API整个过程对 Codex 完全透明,Codex 以为自己在跟标准的 Responses API 对话。用户类型推荐方案理由新手 / 不想折腾配置简单,免费额度够用追求稳

avatar AI编程社区

从零开始:OpenCode AI 编程助手完整配置指南

先问一个问题。你打开终端,面对那个闪烁的光标,脑子里想的还是一行一行敲命令吗?过去几个月,越来越多人的终端里多了一个东西——一个能读代码、能改文件、能跑命令、能自己规划任务然后执行的AI Agent。它不是帮你补全一行代码,是帮你完成一个完整的编码任务。OpenCode在GitHub上已经积累了超过17万颗星,月活用户达到750万。支持75种以上的AI模型提供商,从Claude、GPT、Gemin

avatar AI编程社区
cover

Claude Code + DeepSeek V4 Pro 说“不行“时,别信

avatar AI编程社区