logstash を介して特定のログ形式を解析しようとしていますが、実際にはいくつかのポインターを求めています.logstash でファイルを読み取り、出力を ElasticSearch に送信していますが、ログを追加のフィールドに分割する必要があるため、実際にデータで何かを行うことができます..
私のログは次の形式です。タグ間の値をキャプチャしようとしています
<Tag>5<\Tag><Tag1>999<\Tag2><User>abcde<\User>
このファイルの解析にどのように取り組むべきかについてのアイデア...
ありがとう
「mutate」と「gsub」を発見しましたが、何らかの理由で次のエラーが発生します..これは私のフィルターです..
フィルター { if [タイプ] == "xcp-stats" {
mutate {
gsub => [
"fieldname", "/", "\\"
]
}
# match timestamp and add to variable @timestamp
# Current 20150519T06:43:04
date {
match => [ "logdate", "yyyyMMdd HH:mm:ss" ]
target => "@timestamp"
}
grok {
match => [ "message", "(?<usercount>[0-9])" ]
}
}
}
--configtest パラメーターを解析するときに、毎回次のエラーが発生します。
エラー: フィルター { の後の 31 行目、15 列目 (バイト 830) に #、{、、、] のいずれかが必要です
何か案は