0

カスタム パターンに基づいて grok が結果を出力するようにしたいと考えています。
入力:May 23 22:23:39 vd='root'

私はグロックディスカバーを行い、結果は次のとおりです。

%{SYSLOGTIMESTAMP} vd=%{QS}

発見された結果のパラメーターまたは条件を使用するカスタム パターンを作成したいと思います。これは私のカスタム パターンであり、この grok パターンは初めてです。

#Myown
MYCUSTOM %{SYSLOGTIMESTAMP}[ ]%{QUOTEDSTRING}
4

2 に答える 2

1

私はあなたのパターンをチェックしたばかりで大丈夫でした:MYCUSTOM%{SYSLOGTIMESTAMP:myTime} vd =%{QUOTEDSTRING:myString}

あなたがする必要があるのはあなたが値を保存したいフィールド名をgrokに与えることだけでした。「myTyme」と「myString」を使って作業しました。

于 2013-02-17T17:31:11.477 に答える
0 
%{SYSLOGTIMESTAMP:Timestamp} vd='%{DATA:String}'

多分これが役立つでしょう

于 2016-09-07T16:17:23.850 に答える