Logstash 这种原木的花纹是什么？_Logstash_Logstash Grok_Grok

Logstash 这种原木的花纹是什么？

logstash

Logstash 这种原木的花纹是什么？,logstash,logstash-grok,grok,Logstash,Logstash Grok,Grok,谁能告诉我这根圆木的花纹吗我是个新手。谢谢你的帮助：“PPSWB1[ERROR][JJN01234313887b4319ad0536bf6324j34h5469624340M][913h56a5-e359-4a75-be9a-fae60d1a5ecb]2016-07-28 13:14:58.848[http-nio-8080-exec-4]付款行动-净额149644” 我尝试了以下方法： %{WORD:field1} \[%{LOGLEVEL:field2}\] \[%{NOTSPACE:f

谁能告诉我这根圆木的花纹吗

我是个新手。谢谢你的帮助

：“PPSWB1[ERROR][JJN01234313887b4319ad0536bf6324j34h5469624340M][913h56a5-e359-4a75-be9a-fae60d1a5ecb]2016-07-28 13:14:58.848[http-nio-8080-exec-4]付款行动-净额149644”

我尝试了以下方法：

%{WORD:field1} \[%{LOGLEVEL:field2}\] \[%{NOTSPACE:field3}\] \[%{NOTSPACE:field4}\] %{TIMESTAMP_ISO8601:timestamp} \[%{NOTSPACE:field5}\] %{WORD:field6} - %{GREEDYDATA:field7} %{NUMBER:filed8}

我得到的结果是：

{
  "field1": [
    [
      "ppsweb1"
    ]
  ],
  "field2": [
    [
      "ERROR"
    ]
  ],
  "field3": [
    [
      "JJN01234313887b4319ad0536bf6324j34h5469624340M"
    ]
  ],
  "field4": [
    [
      "913h56a5-e359-4a75-be9a-fae60d1a5ecb"
    ]
  ],
  "timestamp": [
    [
      "2016-07-28 13:14:58.848"
    ]
  ],
  "field5": [
    [
      "http-nio-8080-exec-4"
    ]
  ],
  "field6": [
    [
      "PaymentAction"
    ]
  ],
  "field7": [
    [
      "Net amount"
    ]
  ],
  "filed8": [
    [
      "149644"
    ]
  ]
}

您可以根据需要更改字段的名称。你的问题中没有提到任何关于预期产出的内容。这只是给你一个基本的想法。对于进一步的修改，您可以使用验证过滤器

注意：我使用了基本模式，有一些复杂的模式可用，您可以使用调试器来满足您的需求

祝你好运

您尝试了什么模式？您需要什么输出字段？我尝试了标准日志模式，即CombinedAppachelog、SYSLOGBASE