日志模式的grok过滤器
[英]grok filter for log pattern
问题描述
I have a log pattern which is this form. 
我有这种形式的日志模式。
field1|field2|field3|field4|field5| key1=value1 key2=value2 key3=value3
key value pair can some in any order. 键值对可以任意顺序排列。 key2 may be earlier that key1. key2可能早于key1。
I am able to parse the field1-field5. 我能够解析field1-field5。 BUt not sure how to do it for key value pairs 无法确定如何对键值对进行操作
%{GREEDYDATA:fieldValue1}\|%{GREEDYDATA:fieldValue2}\|%{GREEDYDATA:fieldValue3}\|%{GREEDYDATA:fieldValue4}\|%{GREEDYDATA:fieldValue5}\|
Can I create a map of key-value in grok and then send specific keys ??? 我可以在grok创建键值映射,然后发送特定的键吗? Any advise ? 有什么建议吗?
1 个解决方案
解决方案1
2 2016-05-23 11:22:00
You can use kv filter to parse other part. 您可以使用kv过滤器解析其他部分。 Like: 喜欢:
grok {
match => { "message" => "%{GREEDYDATA:fieldValue1}\|%{GREEDYDATA:fieldValue2}\|%{GREEDYDATA:fieldValue3}\|%{GREEDYDATA:fieldValue4}\|%{GREEDYDATA:fieldValue5}\| %{GREEDYDATA:keyValue}" }
}
kv {
source => "keyValue"
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Logstash grok模式可过滤自定义日志消息 - Logstash grok pattern to filter custom Log message
此日志行的Grok模式 - Grok pattern with this log line
这个詹金斯日志的 grok 模式是什么? - What is the grok pattern for this jenkins log?
Logstash grok 过滤器 apache 模式 - Logstash grok filter apache pattern
找不到logstash grok过滤器模式 - logstash grok filter pattern not found
Logstash grok模式可过滤相当长的日志行,之间添加忽略 - Logstash grok pattern to filter a pretty long log line, add ignore between
Grok 模式匹配自定义 junos 日志 - Grok pattern matching custom junos log
在 grok 模式的空间上拆分日志消息 - Split log message on space for grok pattern
Logstash grok过滤器自定义模式不起作用 - Logstash grok filter custom pattern is not working
GROK LOG 过滤器/grep 具体值 - GROK LOG Filter / grep specific values
相关标签