Java中解析日志

Java中解析日志常用的是Grok，Grok是一个用于解析logs和其它文件的简单易用的API，并且它可以将这些无结构的logs转换成结构化的数据（JSON）,使用正则表达式对logs进行解析，常用的是grok和java-grok，下面来具体说说各自的使用

grok

---

grok是io.thekraken组织提供的实现，在mven仓库中输入io.thekraken就可以找到对应的jar包

简单Java项目

如果是简单Java项目，直接引入依赖的jar包即可，对于0.1.5的版本，必须引入5个jar包：commons-lang3-3.1.jar、slf4j-api-1.7.25.jar、slf4j-nop-1.7.25.jar、gson-2.2.2.jar、grok-0.1.5.jar
MAVEN项目

如果是MAVEN项目，直接POM文件中添加如下依赖就可以了

    io.thekraken
    grok
    0.1.5

使用举例

由于logs等结构复杂，所以grok使用正则表达式来解析日志，它对于很多常见的logs（如：mongodb、redis、java）已经内置好了正则表达式库，当然也可以根据logs的格式自定义正则表达式库，使用起来很简单，代码如下：

public static void useGrok()  throws Exception {
    String GROK_PATTERN_PATH = "src/grok-pattern";
    String logMsg = "<165>1 2003-08-24T05:14:15.000003-07:00 192.0.2.1 myproc 8710 - - %% It's time to make the do-nuts.";
    String pattern = "%{SYSLOG5424LINE}";
    Grok grok = new Grok();
    grok.addPatternFromFile(GROK_PATTERN_PATH);
    grok.compile(pattern);
    Match grokMatch = grok.match(logMsg);
    grokMatch.captures();
    if(!grokMatch.isNull()){
        System.out.println(grokMatch.toMap().toString());
        System.out.println(grokMatch.toJson().toString());
    }else{
        System.out.println("not match");
    }
}

可以在Github上查看更多关于grok的使用

java-grok

---

java-grok是io.krakens组织提供的实现，在maven仓库中输入io.krakens即可找到对应的jar包

简单Java项目

如果是简单Java项目，直接引入依赖的jar包即可，对应0.1.9版，除了引入java-grok-0.1.9.jar外，还必须引入commons-lang3-3.1.jar

MAVEN项目

如果是MAVEN项目，直接POM文件中添加如下依赖就可以了

    io.krakens
    java-grok
    0.1.9

使用举例

java-grok也内置了许多正则表达式，使用起来相对grok简单，不需要显示地指定pattern文件位置

public static void useJavaGrok() throws Exception {
    GrokCompiler grokCompiler = GrokCompiler.newInstance();
    grokCompiler.registerDefaultPatterns();
    final io.krakens.grok.api.Grok grok = grokCompiler.compile("%{COMBINEDAPACHELOG}");
    String log = "112.169.19.192 - - [06/Mar/2013:01:36:30 +0900] \"GET / HTTP/1.1\" 200 44346 \"-\" \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.152 Safari/537.22\"";
    io.krakens.grok.api.Match grokMatch = grok.match(log);
    final Map capture = grokMatch.capture();
    System.out.println(capture);
}

可以在Github上查看更多关于java-grok的使用