grok 中的 Logstash 目录模式
Logstash Directory pattern in grok
我在获取文件夹结构的第 4 层时遇到问题。我正在尝试将应用程序的组件添加为 Kibana 中的一个字段。该组件出现在第 4 级的路径字段中:
/apps/logs/ABC/abc-permit-api/abc-permit-api.log
我想获取目录结构的最后一级,即 abc-permit-api。我一直在尝试获取它,但没有成功:
([^/])+%{GREEDYDATA:msg}
这给了我:
{
"msg": [
[
"/logs/ABC/abc-permit-api/abc-permit-api.log"
]
]
}
非常感谢
如果您知道这将始终查看五个级别中的第四个级别并且它将始终包含相似的字符组合,那么这应该是微不足道的。
这样的事情可以帮助你:
/%{GREEDYDATA}/%{GREEDYDATA}/%{GREEDYDATA}/%{GREEDYDATA:msg}/%{GREEDYDATA}
我在获取文件夹结构的第 4 层时遇到问题。我正在尝试将应用程序的组件添加为 Kibana 中的一个字段。该组件出现在第 4 级的路径字段中:
/apps/logs/ABC/abc-permit-api/abc-permit-api.log
我想获取目录结构的最后一级,即 abc-permit-api。我一直在尝试获取它,但没有成功:
([^/])+%{GREEDYDATA:msg}
这给了我:
{
"msg": [
[
"/logs/ABC/abc-permit-api/abc-permit-api.log"
]
]
}
非常感谢
如果您知道这将始终查看五个级别中的第四个级别并且它将始终包含相似的字符组合,那么这应该是微不足道的。
这样的事情可以帮助你:
/%{GREEDYDATA}/%{GREEDYDATA}/%{GREEDYDATA}/%{GREEDYDATA:msg}/%{GREEDYDATA}