Pattern matching grok-like
Scrivere pattern con gruppi di cattura con nome in una sintassi compatibile con grok — i formati più comuni come Apache, nginx e syslog sono disponibili come template integrati.
Log Parsers
Righe di log grezze,
Righe di log grezze,
campi strutturati.
Definire regole di parsing — pattern grok-like e gruppi regex con nome — che estraggono campi interrogabili da qualsiasi formato di log non strutturato al momento dell'ingestione, prima che un singolo evento raggiunga l'explorer.
Free tier included
No credit card
2-minute setup
nginx-access · parser ActiveLIVE
FIELDS EXTRACTED9
EVENTS/S2,140
MATCH RATE99.7%
methodGET / POST
path/api/v2/...
status200 / 404
bytes1,024–88k
duration_ms12–820ms
Cosa si ottiene
Dati strutturati fin dal primo giorno.
Ogni riga di log emessa dall'applicazione può diventare un insieme di campi con nome e tipizzati prima di arrivare nell'explorer. Una volta attivo un parser, quei campi compaiono automaticamente come facets — nessuna migrazione di schema, nessuna re-indicizzazione.
Regex con gruppi con nome
Per tutto ciò che non ha un template, scrivere una regex standard con gruppi di cattura con nome; ogni gruppo viene mappato direttamente a un campo ricercabile nel log explorer.
Sandbox di test in tempo reale
Incollare una riga di log di esempio e vedere i campi estratti apparire istantaneamente durante la modifica del pattern — nessun ciclo di deploy, nessun dubbio sul funzionamento della regola.
Parser multipli per sorgente
Associare più di un parser a una sorgente di log per gestire formati misti — ad esempio, log applicativi JSON e log di accesso in testo semplice dallo stesso servizio.
Applicati all'ingestione, non alla query
Il parsing avviene quando l'evento arriva, quindi l'explorer indicizza immediatamente i campi estratti e ogni query successiva ne beneficia senza alcun backfill.
Modificare le regole senza re-ingestione
Aggiornare o sostituire una regola del parser in pochi secondi; i nuovi eventi usano la regola aggiornata mentre gli eventi precedenti mantengono i campi originali già parsati.
01 · Ciclo di feedback immediato
Scrivere la regola, vedere
Scrivere la regola, vedere
i campi immediatamente.
L'editor del parser esegue il pattern su una riga di log di esempio ad ogni pressione di tasto. I campi corrispondenti appaiono in un'anteprima live — si sa che la regola è corretta prima ancora di salvarla, e si itera in secondi invece di attendere il riavvio di una pipeline.
- L'anteprima live mostra i campi e i tipi corrispondenti durante la digitazione
- Testare più righe di esempio per coprire i casi limite
- Salvare la regola e attivarla con un singolo click
haproxy-access · parser ActiveLIVE
FIELDS EXTRACTED11
MATCH RATE100%
EVENTS/S4,820
client_ip10.0.x.x
frontendpublic-https
backendapi-prod
status_code200ms
bytes_read4,096
02 · Pattern come codice
Definire le regole una volta,
Definire le regole una volta,
applicarle ovunque.
Le regole del parser sono archiviate come risorse di primo livello che possono essere esportate, versionizzate e gestite via API. Applicare lo stesso parser a più sorgenti di log, condividere pattern tra ambienti e mantenere la configurazione del parsing in source control insieme al resto dell'infrastruttura.
- Creare e aggiornare parser tramite REST API
- Applicare una regola di parser a molte sorgenti di log contemporaneamente
- Esportare e versionizzare le regole insieme all'infrastruttura
nginx access log parser# grok-compatible pattern
pattern: %{IP:client_ip} - - \[%{HTTPDATE:ts}\]
"%{WORD:method} %{URIPATHPARAM:path}
HTTP/%{NUMBER:http_version}"
%{NUMBER:status:int} %{NUMBER:bytes:int}
"%{DATA:referrer}" "%{DATA:user_agent}"
-- 9 fields extracted · match rate 99.7%
pattern: %{IP:client_ip} - - \[%{HTTPDATE:ts}\]
"%{WORD:method} %{URIPATHPARAM:path}
HTTP/%{NUMBER:http_version}"
%{NUMBER:status:int} %{NUMBER:bytes:int}
"%{DATA:referrer}" "%{DATA:user_agent}"
-- 9 fields extracted · match rate 99.7%
0ms
aggiunta alla latenza delle query — il parsing è all'ingestione
9+
template integrati per i formati di log più comuni
100%
dei campi estratti diventano facets ricercabili
$0
piano gratuito — inizia senza carta di credito
FAQ
Questions, answered.
Non necessariamente. I template integrati coprono nginx, Apache, HAProxy, syslog e altri formati comuni — basta selezionarne uno ed è subito pronto. Per i formati personalizzati è sufficiente una regex con gruppi di cattura con nome.
Al momento dell'ingestione, prima che l'evento venga indicizzato. Ciò significa che i campi estratti sono immediatamente disponibili come facets e target di filtro nel log explorer senza alcuna fase di rielaborazione.
Le righe non corrispondenti vengono comunque archiviate e sono ricercabili tramite ricerca full-text. Solo l'estrazione dei campi strutturati viene saltata. È possibile monitorare il tasso di corrispondenza nella vista dettaglio del parser e perfezionare il pattern di conseguenza.
Sì. Un parser è una regola riutilizzabile che si associa a una o più sorgenti di log. Aggiornare la regola una volta e tutte le sorgenti collegate useranno il nuovo pattern per gli eventi successivi.
Sì. Ogni operazione sui parser — creazione, aggiornamento, eliminazione, elenco — è disponibile tramite REST API, rendendo immediata la gestione della configurazione del parsing come parte del workflow infrastructure-as-code.
More of the platform
Explore the rest of the platform
Pronto?
Inizia a monitorare in meno di un minuto.
Ogni prodotto parte gratuitamente — uptime, cron, synthetic, log, RUM, incidenti e pagine di stato. Nessuna carta di credito richiesta.