Design patterns 格罗克模式格式
我想让我的grok根据我的自定义模式输出结果。Design patterns 格罗克模式格式,design-patterns,grok,Design Patterns,Grok,我想让我的grok根据我的自定义模式输出结果。 输入:May 23 22:23:39 vd='root' 我做了一次探索,结果是: %{SYSLOGTIMESTAMP}vd=%{QS} 我想创建一个自定义模式,该模式将使用发现的结果参数或条件。我没有成功。这是我的自定义模式。我是这个grok模式的新手 #Myown MYCUSTOM %{SYSLOGTIMESTAMP}[ ]%{QUOTEDSTRING} 我刚刚检查了你的图案,还可以: MYCUSTOM%{SYSLOGTIMESTAMP:my
输入:
May 23 22:23:39 vd='root'我做了一次探索,结果是:
%{SYSLOGTIMESTAMP}vd=%{QS} 我想创建一个自定义模式,该模式将使用发现的结果参数或条件。我没有成功。这是我的自定义模式。我是这个grok模式的新手
#Myown
MYCUSTOM %{SYSLOGTIMESTAMP}[ ]%{QUOTEDSTRING}
我刚刚检查了你的图案,还可以: MYCUSTOM%{SYSLOGTIMESTAMP:myTime}vd=%{QUOTEDSTRING:myString} 您所需要做的就是为grok提供要存储值的字段名。我用“myTyme”和“myString”来工作
%{SYSLOGTIMESTAMP:Timestamp} vd='%{DATA:String}'