[英]How to use regex for config files in this use case?
我正在使用LogStash,它接受來自日志文件的數據,該日志文件具有不同類型的日志。
我嘗試了這個:
filter {
grok {
match => { "message" => "%{WORD:tag} %{WORD:message} %{WORD:value}
}
}
但這是行不通的。
我正在使用grok過濾器來檢查日志行是否為一種格式。
如果grok過濾器無法解析日志行(例如json行),則_grokparsefailure將添加到標簽中。 然后,您可以使用此標記來區分兩種日志類型。
filter {
grok {
match => {
"message"=>
"tag: %{GREEDYDATA:tag} message: %{GREEDYDATA:message} value: %{WORD:value}"
}
}
if "_grokparsefailure" in [tags] {
json {
source => message
}
}
}
要測試您的grok模式, Grok構造函數是一個很好的工具。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.