Logstashは、次の特殊文字の

Question

を完全に理解私は言葉root[root]用GROKパターンを書き込むことができませんよ、私のログ

# Time: 2017-11-02T07:41:22.631956Z# User@Host: root[root] @ localhost [] Id:  

です。 この値を単一の列として使用します。例：host = root[root]。

私は[を私の価値にしたいと思います。

これを行う方法？

Answer 1

%{DATA:user}があります。

DATA hereの定義が表示されます。

次のように多少になりますあなたの全体のloglineを解析するためのGROKフィルタ（私はあなたが興味を持っているどの部分本当にわからないが、あなたのアイデアを得る）：https://grokconstructor.appspot.comから

# Time: %{TIMESTAMP_ISO8601:timestamp}# %{DATA:user}@%{DATA:host}: %{DATA:user2} @ %{DATA:host2} \[\] Id: 

結果：