Logstash 查找日志文件的grok模式_Logstash_Elastic Stack_Logstash Grok

Logstash 查找日志文件的grok模式

logstash

Logstash 查找日志文件的grok模式,logstash,elastic-stack,logstash-grok,Logstash,Elastic Stack,Logstash Grok,我有一个以下格式的日志文件： net.ipv4.tcp_keepalive_time = 30 我试图编写一个grok文件，但无法正确编码表达式的=30部分这是我迄今为止的实践： %{WORD:word1}.%{WORD:word2}.%{WORD:word3}|%{SPACE:space}%{URIPARAM:sign}%{SPACE:space}%{NONNEGINT:num} 我希望这两种模式中的任何一种都能帮助解决您的问题 %{WORD:word1}.%{WORD:word2}.%

我有一个以下格式的日志文件：

net.ipv4.tcp_keepalive_time = 30

我试图编写一个grok文件，但无法正确编码表达式的

=30

部分

这是我迄今为止的实践：

%{WORD:word1}.%{WORD:word2}.%{WORD:word3}|%{SPACE:space}%{URIPARAM:sign}%{SPACE:space}%{NONNEGINT:num}

我希望这两种模式中的任何一种都能帮助解决您的问题

%{WORD:word1}.%{WORD:word2}.%{WORD:word3}=%{INT:number}

或

%{WORD:word1}.%{WORD:word2}.%{WORD:word3}\s\s\s%{INT:number}

我使用了grok调试器来创建模式。下面是输出的屏幕截图