1
私のlogstash構成で私は複数のパターンを使用する必要があります。私のアプリケーションは3パターンのログを生成します。私は複数のパターンの配列を使用しようとしましたが、動作しません。LOGSTASHフィルター|同じファイルの複数のパターン
filter{
grok{
match=>{
"message"=>[
"\[%{TIMESTAMP_ISO8601:timestamp}\] COMMTRACE user=\[%{GREEDYDATA:userId}\]\, sessionId\=\[%{GREEDYDATA:sessionId}\]\, ip\=\[%{HOSTNAME:ip}\]\, event\=\[%{GREEDYDATA:event}\]",
"\[%{TIMESTAMP_ISO8601:timestamp}\] COMMTRACE user\=\[%{GREEDYDATA:user}\], sessionId\=\[%{GREEDYDATA:sessionId}\], ip\=\[%{IP:ip}\]\, type\=\[%{GREEDYDATA:type}\]\, msg\=\[%{GREEDYDATA:msg}\]"
]
}
}
}
あなたはGREEDYDATA後の第二のパターン内でカンマをエスケープしませんでした
2番目のパターン(GREEDYDATA:userの後)にコンマをエスケープしていない場合は、これはエラーですか? –
GREEDYDATA後のカンマ:sessionId too –
ありがとう@AndreaRomagnoli。その作業は今 – niting