<div dir="ltr">Yeah I have tried grok / regex pattern as well. But not extensive success that I achieved. grok didn't work for me, I tried regex then it was able to segregate time , pid, tid, log_level and message. I also need message break up for above pattern</div><div class="gmail_extra"><br><div class="gmail_quote">On 10 January 2018 at 17:12, Aziz Rozyev <span dir="ltr"><<a href="mailto:arozyev@nginx.com" target="_blank">arozyev@nginx.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Mohit,<br>
<br>
check the second reply. I’m not sure that there is a conventional pretty printing<br>
tools for nginx error log.<br>
<br>
<br>
br,<br>
Aziz.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
<br>
> On 10 Jan 2018, at 14:37, mohit Agrawal <<a href="mailto:mohit3081989@gmail.com">mohit3081989@gmail.com</a>> wrote:<br>
><br>
> Hi Aziz,<br>
><br>
> log_format directive only provides formatting for access log, I am looking to format error.log which doesn't take log_format directive.<br>
> Above example that I gave is just for nginx error logs.<br>
><br>
> Thanks<br>
><br>
> On 10 January 2018 at 15:26, Aziz Rozyev <<a href="mailto:arozyev@nginx.com">arozyev@nginx.com</a>> wrote:<br>
> btw, after re-reading the your questing, it looks like you need something like logstash grok filter.<br>
><br>
> br,<br>
> Aziz.<br>
><br>
><br>
><br>
><br>
><br>
> > On 10 Jan 2018, at 11:45, mohit Agrawal <<a href="mailto:mohit3081989@gmail.com">mohit3081989@gmail.com</a>> wrote:<br>
> ><br>
> > Hi ,<br>
> ><br>
> > I am looking to parse nginx error log so as to find out which particular IP is throttled during specific amount of time on connection throttling  / request throttling. The format looks like :<br>
> ><br>
> > 2018/01/10 06:26:31 [error] 13485#13485: *64285471 limiting connections by zone "rl_conn", client: xx.xx.xx.xx, server: <a href="http://www.xyz.com" rel="noreferrer" target="_blank">www.xyz.com</a>, request: "GET /api/xyz HTTP/1.1", host: "<a href="http://www.xyz.com" rel="noreferrer" target="_blank">www.xyz.com</a>"<br>
> > And the sample that I am looking for is :<br>
> ><br>
> > {client: "xx.xx.xx.xx", server: "<a href="http://www.xyz.com" rel="noreferrer" target="_blank">www.xyz.com</a>", host: "<a href="http://www.xyz.com" rel="noreferrer" target="_blank">www.xyz.com</a>", "request": "GET /api/xyz HTTP/1.1", reason: "limiting connections by zone "rl_conn""}<br>
> > so that I can pass it through ELK stack and find out the root ip which is causing issue.<br>
> ><br>
> ><br>
> > --<br>
> > Mohit Agrawal<br>
> > ______________________________<wbr>_________________<br>
> > nginx mailing list<br>
> > <a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
> > <a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
><br>
> ______________________________<wbr>_________________<br>
> nginx mailing list<br>
> <a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
> <a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
><br>
><br>
><br>
> --<br>
> Mohit Agrawal<br>
<br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">Mohit Agrawal<br></div></div></div></div>
</div>