golang grok / go언어 grok 패턴

Grok 패턴은 로그 파싱을 편하게 하기 위해 나왔습니다.

아래 patterns.go를 봐보면, 정규식들의 집합체입니다.

그래서 정규식을 직접 쓰는 것보다 간편하게 string을 파싱하는데 유용합니다.

동시에 매칭 시 Key, Value를 사용할 수 있어 깔끔한 코딩을 하는 데 도움이 됩니다. (어느정도는... 만능은 아닙니다.)이번 포스팅에는 간단하게 오픈소스 검증만 하고, 다음 포스팅에 예전에 만들었던 syslog파싱에 적용해 봐야겠습니다.

 

정의되어있는 grok 패턴들...

https://github.com/vjeantet/grok/blob/master/patterns.go

 

 

 

package main

import (
   "fmt"

   "github.com/vjeantet/grok"
)

func main() {
   g, _ := grok.New()
   // 예전 포스팅에 Syslog 샘플.
   rfc3164 := "<34>Oct 11 22:14:15 mymachine su: 'su root' failed for lonvick on /dev/pts/8"
   values, _ := g.Parse("<%{NUMBER:facility}>%{DATA:date} %{TIME:time} %{WORD:process} %{GREEDYDATA:msg} ", rfc3164)
   for k, v := range values {
      fmt.Printf("%+20s: %s\n", k, v)
   }
}