Grok-ähnliches Pattern-Matching
Schreiben Sie Muster mit benannten Capture-Gruppen in einer Grok-kompatiblen Syntax — gängige Formate wie Apache, nginx und syslog stehen als eingebaute Templates zur Verfügung.
Log-Parser
Rohe Log-Zeilen,
Rohe Log-Zeilen,
strukturierte Felder.
Definieren Sie Parser-Regeln — Grok-ähnliche Muster und benannte Regex-Gruppen — die beim Ingest abfragbare Felder aus beliebigen unstrukturierten Log-Formaten extrahieren, bevor ein einziges Event den Explorer berührt.
Free tier included
No credit card
2-minute setup
nginx-access · parser ActiveLIVE
FIELDS EXTRACTED9
EVENTS/S2.140
MATCH RATE99,7%
methodGET / POST
path/api/v2/...
status200 / 404
bytes1.024–88k
duration_ms12–820ms
Was Sie bekommen
Strukturierte Daten vom ersten Tag an.
Jede Log-Zeile, die Ihre Anwendung ausgibt, kann zu einer Menge benannter, typisierter Felder werden, bevor sie im Explorer landet. Sobald ein Parser aktiv ist, erscheinen diese Felder automatisch als Facetten — keine Schema-Migrationen, kein Re-Indizieren.
Regex mit benannten Gruppen
Für alles ohne Template schreiben Sie einen Standard-Regex mit benannten Capture-Gruppen; jede Gruppe wird direkt einem durchsuchbaren Feld im Log Explorer zugeordnet.
Echtzeit-Test-Sandbox
Fügen Sie eine Beispiel-Log-Zeile ein und beobachten Sie, wie extrahierte Felder sofort erscheinen, während Sie das Muster bearbeiten — kein Deployment-Zyklus, kein Rätselraten, ob die Regel funktioniert.
Mehrere Parser pro Quelle
Hängen Sie mehr als einen Parser an eine Log-Quelle an, um gemischte Formate zu verarbeiten — zum Beispiel JSON-Anwendungslogs und Klartext-Zugriffslogs vom selben Service.
Angewandt beim Ingest, nicht bei der Abfrage
Das Parsen erfolgt beim Eintreffen des Events, sodass der Explorer extrahierte Felder sofort indiziert und alle nachfolgenden Abfragen davon profitieren, ohne jegliches Backfill.
Regeln ohne Re-Ingest bearbeiten
Aktualisieren oder ersetzen Sie eine Parser-Regel in Sekunden; neue Events verwenden die aktualisierte Regel, während ältere Events ihre ursprünglich geparsten Felder behalten.
01 · Sofortige Feedback-Schleife
Schreiben Sie die Regel, sehen Sie
Schreiben Sie die Regel, sehen Sie
die Felder sofort.
Der Parser-Editor führt Ihr Muster bei jedem Tastendruck gegen eine Beispiel-Log-Zeile aus. Abgeglichene Felder erscheinen in einer Live-Vorschautabelle — Sie wissen, dass die Regel korrekt ist, bevor Sie sie jemals speichern, und iterieren in Sekunden statt auf einen Pipeline-Neustart zu warten.
- Live-Vorschau zeigt abgeglichene Felder und Typen während der Eingabe
- Mehrere Beispielzeilen testen, um Randfälle abzudecken
- Regel speichern und mit einem einzigen Klick aktivieren
haproxy-access · parser ActiveLIVE
FIELDS EXTRACTED11
MATCH RATE100%
EVENTS/S4.820
client_ip10.0.x.x
frontendpublic-https
backendapi-prod
status_code200ms
bytes_read4.096ms
02 · Muster als Code
Regeln einmal definieren,
Regeln einmal definieren,
überall anwenden.
Parser-Regeln werden als erstklassige Ressourcen gespeichert, die Sie exportieren, versionieren und über die API verwalten können. Wenden Sie denselben Parser auf mehrere Log-Quellen an, teilen Sie Muster über Umgebungen hinweg und bewahren Sie Ihre Parser-Konfiguration in der Versionsverwaltung neben Ihrer übrigen Infrastruktur auf.
- Parser über die REST API erstellen und aktualisieren
- Eine Parser-Regel auf viele Log-Quellen gleichzeitig anwenden
- Regeln exportieren und versionieren neben Ihrer Infrastruktur
nginx access log parser# grok-compatible pattern
pattern: %{IP:client_ip} - - \[%{HTTPDATE:ts}\]
"%{WORD:method} %{URIPATHPARAM:path}
HTTP/%{NUMBER:http_version}"
%{NUMBER:status:int} %{NUMBER:bytes:int}
"%{DATA:referrer}" "%{DATA:user_agent}"
-- 9 fields extracted · match rate 99.7%
pattern: %{IP:client_ip} - - \[%{HTTPDATE:ts}\]
"%{WORD:method} %{URIPATHPARAM:path}
HTTP/%{NUMBER:http_version}"
%{NUMBER:status:int} %{NUMBER:bytes:int}
"%{DATA:referrer}" "%{DATA:user_agent}"
-- 9 fields extracted · match rate 99.7%
0ms
zur Abfragelatenz hinzugefügt — Parsen erfolgt beim Ingest
9+
eingebaute Templates für gängige Log-Formate
100%
der extrahierten Felder werden durchsuchbare Facetten
$0
kostenloser Tarif — starten Sie ohne Kreditkarte
FAQ
Questions, answered.
Nicht unbedingt. Eingebaute Templates decken nginx, Apache, HAProxy, syslog und andere gängige Formate ab — wählen Sie eines aus und es ist sofort einsatzbereit. Für eigene Formate ist ein Regex mit benannten Capture-Gruppen alles, was benötigt wird.
Beim Ingest, bevor das Event indiziert wird. Das bedeutet, dass extrahierte Felder sofort als Facetten und Filterziele im Log Explorer verfügbar sind, ohne jeden Nachverarbeitungsschritt.
Nicht passende Zeilen werden weiterhin gespeichert und sind per Volltextsuche durchsuchbar. Nur die Extraktion strukturierter Felder wird übersprungen. Sie können die Match-Rate in der Parser-Detailansicht überwachen und das Muster entsprechend verfeinern.
Ja. Ein Parser ist eine wiederverwendbare Regel, die Sie an eine oder mehrere Log-Quellen anhängen. Aktualisieren Sie die Regel einmal, und alle angehängten Quellen verwenden das neue Muster für nachfolgende Events.
Ja. Jede Parser-Operation — Erstellen, Aktualisieren, Löschen, Auflisten — ist über die REST API verfügbar, was die Verwaltung der Parser-Konfiguration als Teil Ihres Infrastructure-as-Code-Workflows unkompliziert macht.
More of the platform
Explore the rest of the platform
Bereit?
In unter einer Minute live gehen.
Jedes Produkt startet kostenlos — Uptime-Monitoring, Cron-Monitoring, Synthetisches Monitoring, Logs, RUM, Incidents und Statusseiten. Keine Kreditkarte erforderlich.