(これは、私の他の質問logstash grok filter for custom logs に関連しています)
次のような行のログファイルがあります。
14:46:16.603 [http-nio-8080-exec-4] INFO METERING - msg=93e6dd5e-c009-46b3-b9eb-f753ee3b889a CREATE_JOB job=a820018e-7ad7-481a-97b0-bd705c3280ad data=71b1652e-16c8-4b33-9a57-f5fcb3d5de92
14:46:17.378 [http-nio-8080-exec-3] INFO METERING - msg=c1ddb068-e6a2-450a-9f8b-7cbc1dbc222a SET_STATUS job=a820018e-7ad7-481a-97b0-bd705c3280ad status=ACTIVE final=false
最初の行に一致するパターンを作成しました。
%{TIME:timestamp} %{NOTSPACE:http} %{WORD:loglevel}%{SPACE}%{WORD:logtype} - msg=%{NOTSPACE:msg}%{SPACE}%{WORD:action}%{SPACE}job=%{NOTSPACE:job}%{SPACE}data=%{NOTSPACE:data}
しかし、明らかにそれは、data=が最後にある行に対してのみ機能し、2行目の最後にstatus=とfinal=がある行、または他の行の他の属性と値のペアに対してのみ機能しますか? foo=bar特定の時点の後に、出力で属性/値のペアとして認識して出力したい任意のペアがあるというパターンを設定するにはどうすればよいですか?