2016-09-29 11 views
0

を記録ELB +++++++++++++++ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++ 2016-07-16T00:00:41.700161Z testelbは11.11.17.2:50883 192.168.1.94:80 0.00002 0.001392 0.000019 200 200 0 43 "GET http://test.example.com:80/bac?aid=b5cf542d74&cid=etrsewtp&bid=23c45c543&dte=Sat%20Jul%2016%202016%2008:00:41%20GMT+0800%20(HKT) HTTP/1.1" の「Mozilla/5.0( iPhone、MacのOS XのようなCPU iPhone OS 9_3_2ヤモリなど)のAppleWebKit/601.1.46(KHTML、)モバイル/ 13F69" - - +++++++++++++++++++++ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++豚のスクリプトは、私は豚でこれELBログを解析しようとしていると私は正常にこのスクリプト</p> <p>を使用してそれを解析することができる午前

*************************************************************** 
A = LOAD '/tmp/one.log' USING TextLoader AS (line:chararray); 

B = FOREACH A GENERATE FLATTEN (
    REGEX_EXTRACT_ALL(
      line,'^(\\S+) (\\S+) (\\S+) (\\S+) (\\S+) (\\S+) (\\S+) (\\S+) (\\S+) (\\S+) (\\S+) "(.+?)" "(.+?)" (\\S+) (\\S+)') 
    ) AS (
    timestamp:chararray, elb:int, client_port:chararray, backend_port:chararray, request_processing_time:float, backend_processing_time:float, response_processing_time:float, elb_status_code:int, backend_status_code:int, received_bytes:int, sent_bytes:int, request:chararray, user_agent:chararray, ssl_cipher:chararray, ssl_protocol:chararray 
); 

DUMP B; 

今、私がリクエストURLを抽出したい、援助、入札、CIDなどが、正規表現に一致することはできません。誰かが私にこれらの詳細を手伝うことができますか?上記以外の正規表現の方法から

その後、私が知りたいのですが、完全なELBログの詳細を取得するための他の方法がある場合。

注:援助、入札及びCIDの位置は、要求ログに固定されていません。

答えて

関連する問題