ためGROKフィルタを書く、私は次のログファイルを持っている私のユースケース
、上記ログの[DEBUG] [こんにちは]
[2017年7月7日11:30.794:41]私は下の図のようにgrokフィルタを書いています。 と一致=> {"メッセージ" => "[%{LOGIMVEL:logLevel}] [%{WORD:machineName}]"}
しかし、ログの最後の部分が少し変わった別のシナリオがあります。
[2017年7月7日11:41:30.794] [DEBUG] [C:0:O:1]このため
iが適切GROKフィルタを記述することができません。
HOSTNAME Iは
マッチ=> { "メッセージ" => "[%{LOGLEVEL:ログレベル}] [%{HOSTNAME MACHINENAME}] [タイムスタンプ}%{TIMESTAMP_ISO8601]"}、以下試み動かない。使用するキーワードを教えてください。 0:
を提案することに役立つだろうES、。あなたのmachineNameにマッチさせたくない場合は、単に「GREEDYDATA」を使用してください。 – Fairy
マシン名の後にいくつかのパターンがあります。私はちょうどその一部を述べました。** C:0:O:1の正確なキーワードは何ですか? ** –
@Fairyブラケットをスキップしています..しかし、私がここに貼り付けると、その表示されていないことはわかりません。おかしいです。しかし、私のlogstashフィルタの構文は正しいです。それについて心配しないでください –