versuchte ich folgendes:
%{WORD:field1} \[%{LOGLEVEL:field2}\] \[%{NOTSPACE:field3}\] \[%{NOTSPACE:field4}\] %{TIMESTAMP_ISO8601:timestamp} \[%{NOTSPACE:field5}\] %{WORD:field6} - %{GREEDYDATA:field7} %{NUMBER:filed8}
Und ich habe die Ausgabe als:
{
"field1": [
[
"ppsweb1"
]
],
"field2": [
[
"ERROR"
]
],
"field3": [
[
"JJNb4319ad0536bf6324j34h5469624340M"
]
],
"field4": [
[
"913h56a5-e359-4a75-be9a-fae60d1a5ecb"
]
],
"timestamp": [
[
"2016-07-28 13:14:58.848"
]
],
"field5": [
[
"http-nio-8080-exec-4"
]
],
"field6": [
[
"PaymentAction"
]
],
"field7": [
[
"Net amount"
]
],
"filed8": [
[
"149644"
]
]
}
Sie können die Namen der Felder ändern, wie Sie möchten. Sie haben nichts über die erwartete Ausgabe in Ihrer Frage erwähnt. Das ist nur eine Grundidee. Für weitere Änderungen können Sie http://grokdebug.herokuapp.com/ verwenden, um Ihren Filter zu verifizieren.
Hinweis: Ich habe grundlegende Muster verwendet, es sind komplexe Muster verfügbar und Sie können mit dem Debugger nach Ihren Anforderungen spielen.
Viel Glück!
Welches Muster haben Sie versucht? – Thijs
Welche Ausgabefelder erwarten Sie? –
Ich versuchte die Standardprotokollmuster, d.h. COMBINEDAPACHELOG, SYSLOGBASE –