Masalah

Bagaimana melakukan parsing log MySQL untuk berkas mysql.log dan error.log?

Solusi

Penyelesaian dapat dilakukan dengan membuat field timestamp, status code (lebih tepatnya kode serial event) dan message. Hal tersebut dapat dilakukan dengan Regular Expression.

sourcetype="yanapermana" source="/var/log/mysql/mysql.log" OR source="/var/log/mysql/error.log" earliest_time=-1d latest_time=now | rex field=_raw "(?<timestamp>.*)(?<status_code>\d{5})(?<message>.*)$" | table timestamp status_code message