0
を使用してカスタムログを解析しようとすると、私持って次のログ:はGROK
は2016-10-20T23:56:42.000+00:00 clientIp:83.149.9.216 TransactionId=1233 TransactionType=Sell
がどのように私は、クライアントIP :, TransactionIdの=とTransactionType =値のみに一致するように言葉を無視することができますか?
私はこのように私のログを変更する場合:
2016-10-20T23:56:42.000+00:00 83.149.9.216 1233 Sell
をそして私はこのパターンを使用します。
%{TIMESTAMP_ISO8601:timestamp} %{IP:clientIp} %{NUMBER:TransactionId} %{WORD:TransactionType}
それが動作します。 ので、私は「言葉:」の後にのみ値を読み取るための方法が必要ですあなたのパターンは、例えば、リテラルを含めることができますか「という単語=」
!ありがとう:) – user2018726