Logstash 在grok中去除结肠_Logstash_Logstash Grok

Logstash 在grok中去除结肠

logstash

Logstash 在grok中去除结肠,logstash,logstash-grok,Logstash,Logstash Grok,基本上，我是在设置一个Elasticsearch Logstash Kibana（elk）堆栈来监视系统日志。现在我必须为logstash编写grok模式下面是我的日志示例： 5月8日15:14:50 tileserver systemd[25780]：启动在29毫秒内完成。这就是我的模式： %{SYSLOGTIMESTAMP:zeit}%{HOSTNAME:host}%{SYSLOGPROG:program} 通常我也使用%{DATA:text}作为消息，但它只在下面的链接上起作用我用它

基本上，我是在设置一个Elasticsearch Logstash Kibana（elk）堆栈来监视系统日志。现在我必须为logstash编写grok模式

下面是我的日志示例：

5月8日15:14:50 tileserver systemd[25780]：启动在29毫秒内完成。

这就是我的模式：

%{SYSLOGTIMESTAMP:zeit}%{HOSTNAME:host}%{SYSLOGPROG:program}

通常我也使用

%{DATA:text}

作为消息，但它只在下面的链接上起作用

我用它来测试我的模式，这三个都很好，但是在消息前面有冒号（在PID之后），我不希望它出现在那里。如何摆脱它？

试试这个：

%{SYSLOGTIMESTAMP:zeit} %{HOSTNAME:host} %{GREEDYDATA:syslog_process}(:) %{GREEDYDATA:message}

首先感谢您的快速回复。现在我再也没有这个消息了。这是我的主要问题。我不需要冒号，但需要消息。哦，很抱歉我理解错误，我将编辑答案