Logstash 这种原木的花纹是什么?
谁能告诉我这根圆木的花纹吗 我是个新手。谢谢你的帮助 :“PPSWB1[ERROR][JJN01234313887b4319ad0536bf6324j34h5469624340M][913h56a5-e359-4a75-be9a-fae60d1a5ecb]2016-07-28 13:14:58.848[http-nio-8080-exec-4]付款行动-净额149644” 我尝试了以下方法:Logstash 这种原木的花纹是什么?,logstash,logstash-grok,grok,Logstash,Logstash Grok,Grok,谁能告诉我这根圆木的花纹吗 我是个新手。谢谢你的帮助 :“PPSWB1[ERROR][JJN01234313887b4319ad0536bf6324j34h5469624340M][913h56a5-e359-4a75-be9a-fae60d1a5ecb]2016-07-28 13:14:58.848[http-nio-8080-exec-4]付款行动-净额149644” 我尝试了以下方法: %{WORD:field1} \[%{LOGLEVEL:field2}\] \[%{NOTSPACE:f
%{WORD:field1} \[%{LOGLEVEL:field2}\] \[%{NOTSPACE:field3}\] \[%{NOTSPACE:field4}\] %{TIMESTAMP_ISO8601:timestamp} \[%{NOTSPACE:field5}\] %{WORD:field6} - %{GREEDYDATA:field7} %{NUMBER:filed8}
我得到的结果是:
{
"field1": [
[
"ppsweb1"
]
],
"field2": [
[
"ERROR"
]
],
"field3": [
[
"JJN01234313887b4319ad0536bf6324j34h5469624340M"
]
],
"field4": [
[
"913h56a5-e359-4a75-be9a-fae60d1a5ecb"
]
],
"timestamp": [
[
"2016-07-28 13:14:58.848"
]
],
"field5": [
[
"http-nio-8080-exec-4"
]
],
"field6": [
[
"PaymentAction"
]
],
"field7": [
[
"Net amount"
]
],
"filed8": [
[
"149644"
]
]
}
您可以根据需要更改字段的名称。你的问题中没有提到任何关于预期产出的内容。这只是给你一个基本的想法。对于进一步的修改,您可以使用验证过滤器
注意:我使用了基本模式,有一些复杂的模式可用,您可以使用调试器来满足您的需求
祝你好运 您尝试了什么模式?您需要什么输出字段?我尝试了标准日志模式,即CombinedAppachelog、SYSLOGBASE