grok中的Logstash目录模式
我在获取文件夹结构的第四级时遇到问题。我正在尝试将应用程序的组件添加为Kibana中的字段。该组件显示在第四级的路径字段中: /应用程序/日志/ABC/ABC许可证api/ABC-permit-api.log 我想获得目录结构的最后一级,即abc许可证api。我一直在尝试,但没有成功:grok中的Logstash目录模式,logstash,logstash-grok,Logstash,Logstash Grok,我在获取文件夹结构的第四级时遇到问题。我正在尝试将应用程序的组件添加为Kibana中的字段。该组件显示在第四级的路径字段中: /应用程序/日志/ABC/ABC许可证api/ABC-permit-api.log 我想获得目录结构的最后一级,即abc许可证api。我一直在尝试,但没有成功: ([^/])+%{GREEDYDATA:msg} 这给了我: { "msg": [ [ "/logs/ABC/abc-permit-api/abc-permit-api.log"
([^/])+%{GREEDYDATA:msg}
{
"msg": [
[
"/logs/ABC/abc-permit-api/abc-permit-api.log"
]
]
}
非常感谢如果您知道这将始终查看五个级别中的第四个级别,并且它将始终包含相似的字符组合,那么这应该很简单 类似的内容可以帮助您:
/%{GREEDYDATA}/%{GREEDYDATA}/%{GREEDYDATA}/%{GREEDYDATA:msg}/%{GREEDYDATA}