Logstash 纱线资源管理器消息losgstash
我正在尝试根据RM日志中作业的最终状态生成饼图。由于“RESULT=”字符串位于日志的“消息中,因此我们无法提取它 在做了一些研究之后,我们知道我们需要编写一个grok模式来打破这个字符串并提取“结果=” 这是我想打断的字符串,我想从中提取用户和结果Logstash 纱线资源管理器消息losgstash,logstash,yarn,logstash-grok,resourcemanager,Logstash,Yarn,Logstash Grok,Resourcemanager,我正在尝试根据RM日志中作业的最终状态生成饼图。由于“RESULT=”字符串位于日志的“消息中,因此我们无法提取它 在做了一些研究之后,我们知道我们需要编写一个grok模式来打破这个字符串并提取“结果=” 这是我想打断的字符串,我想从中提取用户和结果 message:2017-02-28 21:24:44,223 INFO resourcemanager.RMAuditLogger (RMAuditLogger.java:logSuccess(191)) - USER=test1 OPER
message:2017-02-28 21:24:44,223 INFO resourcemanager.RMAuditLogger (RMAuditLogger.java:logSuccess(191)) - USER=test1 OPERATION=Application Finished - Succeeded TARGET=RMAppManager RESULT=SUCCESS APPID=application_1486072728057_33195
上面的日志行是否始终采用相同的格式,尽管有值?您只需要
RESULTRESULT=SUCCESS