Logstash grok图案特殊字符

我有一个问题，在我的格罗克模式与特殊字符。我使用filebeat在logstash中发送日志。在logstash中，我使用grok模式来解析元素

我的日志：

5/19/2019 7:27:32 PM | APPLI=C:\Path\Path\Path\Path\Path.exe | PID=9999 |
LOTQUERY_LOTINFO                
@USERID AUTO@PWD xxx@LOTID 9A4568.1@DATA
5/19/2019 7:27:32 PM 
SUCCESS                         Þ
@88@9A45681.1

我的格洛克模式：

match => ["message", "^%{DATESTAMP_12HOUR:msgTime} \| APPLI=%{PATH:APPLI} \| PID=%{NUMBER:PID} \|\n%{WORD:Method}%{SPACE}\n@USERID AUTO@PWD xxx@LOTID %{DATA:LOTID}@%{DATA:inutile}\n%{DATESTAMP_12HOUR:msgTime2} \n%{WORD:ResultType}%{SPACE}\n%{DATA:inutile2}$"] 

问题是，有时在成功的右边有一些特殊字符，当我检索第三行的元素时，这些字符会出错

这些字符可以是：

ùœªU

我不知道如何处理它们

---

谢谢你的帮助。

你可以试试下面的模式-

%{DATA:msgTime} \| APPLI=%{PATH:APPLI} \| PID=%{NUMBER:PID} \|\n%{WORD:Method}%{SPACE}\n@USERID AUTO@PWD xxx@LOTID %{DATA:LOTID}@%{DATA:inutile}\n%{DATA:msgTime2} \n%{WORD:ResultType}%{GREEDYDATA}\n%{DATA:inutile2}$

---

已将特殊字符与greedydata匹配，但尚未将其映射。

您可以尝试以下模式-

%{DATA:msgTime} \| APPLI=%{PATH:APPLI} \| PID=%{NUMBER:PID} \|\n%{WORD:Method}%{SPACE}\n@USERID AUTO@PWD xxx@LOTID %{DATA:LOTID}@%{DATA:inutile}\n%{DATA:msgTime2} \n%{WORD:ResultType}%{GREEDYDATA}\n%{DATA:inutile2}$

---

已将特殊字符与greedydata匹配，但尚未将其映射。

尝试使用

%{WORD:ResultType}%{SPACE}%{DATA}%{SPACE}

。数据模式（

*？

）是惰性的，即使没有，也会匹配。它不工作。我尝试了%{GREEDYDATA}，但没有结果。但是我不知道为什么%{DATA:LOTID}只有bug，没有其他bug。试试

%{WORD:ResultType}%{SPACE}%{DATA}%{SPACE}

。数据模式（

*？

）是惰性的，即使没有，也会匹配。它不工作。我尝试了%{GREEDYDATA}，但没有结果。但我不知道为什么%{DATA:LOTID}只有bug，没有其他bug。