获取分隔符之间的相对大小字符串

Get relative sized sting between delimiters

我正在尝试解析一个可以使用 grok 过滤器更改其大小的字符串。 如果可能的话,围绕实习生 returned 的快速研究没有明确的信息。 我有的是:

SOME STRING THAT IS PARSED "I NEED TO PARSE THIS STRING AND IT CHANGES IT'S SIZE SOMETIMES"

有什么构造可以return" "之间的字符串吗?

我想一定是这样的:

match => { "message" => "%{GET THE STRING BETWEEN}" }

您可以使用 QUOTEDSTRING(例如 %{QUOTEDSTRING:str})模式。

more pre-defined Grok patterns here