本来我是忠实的命令行党，有awk和grep在手，没有处理不了的日志。但是随着日志越来越分布，日志量越来越庞大，awk和grep就不是那么合适了。于是决定还是老老实实和大家一起用elk做日志分析。下面是从小白到进阶使用正则做匹配的过程，只是提纲挈领的入门过程而已，每个阶段选择了几个Nginx日志场景做样例。