日志采集太多太乱?最小可用字段规范与正则提取
日志采集太多太乱?最小可用字段规范与正则提取
安全风信子
发布于 2025-11-18 19:08:49
发布于 2025-11-18 19:08:49
一句话承诺:用字段规范与正则示例,快速把“泛滥日志”变成可分析的数据。
字段规范(最小集合)
字段 | 示例 | 说明 |
|---|---|---|
ts | 2025-10-23T10:00:00Z | 时间戳ISO |
lvl | INFO/ERROR | 日志级别 |
svc | api-gateway | 服务名 |
traceId | abc-123 | 关联ID |
msg | 用户下单 | 文本 |
正则提取示例(JavaScript)
const line = '[2025-10-23 18:20:01] ERROR api-gateway trace=abc-123 user=42 msg="下单失败"';
const re = /\[(.*?)\]\s+(\w+)\s+(\S+)\s+trace=(\S+)\s+.*msg=\"(.*?)\"/;
const m = line.match(re);
const doc = {
ts: m[1], lvl: m[2], svc: m[3], traceId: m[4], msg: m[5]
};
console.log(JSON.stringify(doc));输出示例
{
"ts": "2025-10-23 18:20:01",
"lvl": "ERROR",
"svc": "api-gateway",
"traceId": "abc-123",
"msg": "下单失败"
}少量解释
- 统一字段集合,方便后续的查询与聚合;traceId 是跨服务定位的关键。
- 正则提取适合简单日志,复杂格式建议直接输出JSON或结构化日志。
- 时间戳统一ISO或统一时区,避免统计歧义。
常见坑与替代法
- 坑:不同服务字段不一致。替代:制定统一规范并做校验。
- 坑:日志过长影响传输。替代:拆分关键字段与详细字段。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2025-10-24,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
