logstash grok捕捉重复模式
我有一个如下的输入 2015-12-02T12:39:57.546461+08:00 222.55.201.19 c): start_time=“2015-12-02…其他一些日志信息…src=192.168.1.153 dst=8.8.8.8 src_端口=51145 dst_端口=13…其他一些日志信息。。。 start_time=“2015-12-02 src=192.168.1.123 dst=8.8.8.8 src_端口=52245 dst_port=53…其他一些日志信息 上面有许多src和dst,所有这些都在一行中 当我使用logstash grok捕捉重复模式,logstash,logstash-grok,Logstash,Logstash Grok,我有一个如下的输入 2015-12-02T12:39:57.546461+08:00 222.55.201.19 c): start_time=“2015-12-02…其他一些日志信息…src=192.168.1.153 dst=8.8.8.8 src_端口=51145 dst_端口=13…其他一些日志信息。。。 start_time=“2015-12-02 src=192.168.1.123 dst=8.8.8.8 src_端口=52245 dst_port=53…其他一些日志信息 上面有许多
“message”=>“src=%{IP:src}dst=%{IP:dst}”我应该使用什么命令来实现我所需要的?我听说我可能需要做一些拆分,但我找不到有关这方面的信息 我通过一个变通办法解决了这个问题。我对源代码的生成方式进行了更改。源现在每行有记录
我也尝试过“拆分”方法。它确实解决了问题,但代码数量显著增加另一个更好的方法是kv过滤器我觉得我遇到了与您相同的错误:为了解决我的问题,我必须设计多个logstash conf并将它们链接起来。您可以在文档中了解有关拆分过滤器的更多信息:我通过一个变通方法解决了这个问题。我对源代码的生成方式进行了更改。源现在每行有记录。我已经尝试过拆分方法。它确实解决了这个问题,但是代码的数量显著增加。您能告诉我您使用的日志存储版本吗?很高兴你解决了你的问题。