1
In meiner Logstash-Konfiguration muss ich mehrere Muster verwenden. Meine Anwendung generiert Protokolle in 3 Mustern. Ich habe versucht, Array für mehrere Muster zu verwenden, aber es funktioniert nicht.LOGSTASH Filter | Mehrere Muster für die gleiche Datei
filter{
grok{
match=>{
"message"=>[
"\[%{TIMESTAMP_ISO8601:timestamp}\] COMMTRACE user=\[%{GREEDYDATA:userId}\]\, sessionId\=\[%{GREEDYDATA:sessionId}\]\, ip\=\[%{HOSTNAME:ip}\]\, event\=\[%{GREEDYDATA:event}\]",
"\[%{TIMESTAMP_ISO8601:timestamp}\] COMMTRACE user\=\[%{GREEDYDATA:user}\], sessionId\=\[%{GREEDYDATA:sessionId}\], ip\=\[%{IP:ip}\]\, type\=\[%{GREEDYDATA:type}\]\, msg\=\[%{GREEDYDATA:msg}\]"
]
}
}
}
Bitte helfen
Sie entkam nicht das Komma innerhalb des zweiten Musters (nach GREEDYDATA: Benutzer), ist dies vielleicht der Fehler? –
Und das Komma nach GREEDYDATA: sessionId auch –
Dank @AndreaRomagnoli. es funktioniert jetzt – niting