Regex 格罗克-基巴纳多线滤波器_Regex_Logstash_Multiline_Logstash Grok

Regex 格罗克-基巴纳多线滤波器

regex logstash

Regex 格罗克-基巴纳多线滤波器,regex,logstash,multiline,logstash-grok,Regex,Logstash,Multiline,Logstash Grok,我试图从日志中获取完整的json。为此，我使用以下正则表达式： (?m)(?<=content)(.*)(?=,) （？m）（？[“无法解析完整响应”] 如果正则表达式接收的文本包含换行符，则模式定义=>{“完整响应”=>“（？m）（（？m）会有所帮助。您可以添加完整的管道代码和示例JSON。为什么不使用类似logstash filter JSON或logstash-filter-JSON\u encode grok { tag_on_failure => [&qu

我试图从日志中获取完整的json。为此，我使用以下正则表达式：

(?m)(?<=content)(.*)(?=,)

（？m）（？[“无法解析完整响应”]
如果正则表达式接收的文本包含换行符，则模式定义=>{“完整响应”=>“（？m）（（？m）
会有所帮助。您可以添加完整的管道代码和示例JSON。为什么不使用类似logstash filter JSON
或logstash-filter-JSON\u encode
grok {
        tag_on_failure => ["cant parse full response"]
        pattern_definitions => {"full_response" => "(?m)(?<=content)(.*)(?=,)"}
        match => { "message" => "%{full_response:full}" }
      }