はGROK

を使用してカスタムログを解析しようとすると、私持って次のログ：はGROK

は

2016-10-20T23:56:42.000+00:00 clientIp:83.149.9.216 TransactionId=1233 TransactionType=Sell

がどのように私は、クライアントIP :, TransactionIdの=とTransactionType =値のみに一致するように言葉を無視することができますか？

私はこのように私のログを変更する場合：

2016-10-20T23:56:42.000+00:00 83.149.9.216 1233 Sell

をそして私はこのパターンを使用します。

%{TIMESTAMP_ISO8601:timestamp} %{IP:clientIp} %{NUMBER:TransactionId} %{WORD:TransactionType}

それが動作します。ので、私は「言葉：」の後にのみ値を読み取るための方法が必要ですあなたのパターンは、例えば、リテラルを含めることができますか「という単語=」

TransactionId=%{NUMBER:TransactionId}

作品

2016-10-20 22:23:10

！ありがとう:) – user2018726

答えて