說明：筆者也是因為應工作需要去學習了大概2個月的ELK

1.需求

在收集日誌的時候往往都需要需要分析日誌需要一些自己特定的欄位去匹配我們需要的欄位內容，以下我會根據一個列子去說明一下去如何使用logstash去自定義正則

2.需要具備哪些？可以自定義正則？

（1）需要了解普通的正則，如果不會可以去廖雪峰官網去看看他的Python有講正則的（我是從他那學的正則）

（2）需要會使用grok debugger除錯自己寫的正則，為了方便推薦自己虛擬機器安裝一個grok debugger工具

3.logstash自定義正則的格式

(?<自定義欄位名>正則)

4.舉例子

比如要使用grok自定義正則去匹配下邊的日誌

10.173.28.112  2018-11-22 16:30:58  GET  /AUTO/users/loginSuccess.do  200  46112  0.075

正則匹配如下：

(?<User_ip>[0-9\.]+)\s+(?<Date>[0-9\-]+\s[0-9\:]+)\s+(?<Method>[A-Z]+)\s+(?<Url>[\/A-Za-z0-9\.]+)\s+(?<Status>[0-9]+)\s+(?<Request_send>[0-9]+)\s+(?<Request_time>[0-9\.]+)

除錯工具解析出來的如下圖：

5.文章會推送到微信公眾號，會寫一寫曾經躺過的坑