如何在 grok 解析器中组合两个变量
How to combine two varibles in grok parser
我的日志示例:
Process Process[spinup-app-3,5,main] has been running for 9740 ms, time limit is 2000 ms
我现在的 Grok Praser
rule1 Process\s+Process\[%{data:appName}-%{integer:appID},%{integer:Count},main\]\s+%{data}\s%{number:duration}\s+%{data}\s%{number:duration}\s+ms
Current Output
{
"duration": [
9740,
2000
],
"appName": "spinup-app",
"appID": 3,
"Count": 5
}
我想将appName和appID组合成task(如下图)我该如何实现?
desired Output
{
"duration": [
9740,
2000
],
"task": "spinup-app-3"
"appName": "spinup-app",
"appID": 3,
"Count": 5
}
在管道中的 Grok 解析器之后添加 String Builder Processor 以创建 task 属性。
%{appName}-%{appID}
我的日志示例:
Process Process[spinup-app-3,5,main] has been running for 9740 ms, time limit is 2000 ms
我现在的 Grok Praser
rule1 Process\s+Process\[%{data:appName}-%{integer:appID},%{integer:Count},main\]\s+%{data}\s%{number:duration}\s+%{data}\s%{number:duration}\s+ms
Current Output
{
"duration": [
9740,
2000
],
"appName": "spinup-app",
"appID": 3,
"Count": 5
}
我想将appName和appID组合成task(如下图)我该如何实现?
desired Output
{
"duration": [
9740,
2000
],
"task": "spinup-app-3"
"appName": "spinup-app",
"appID": 3,
"Count": 5
}
在管道中的 Grok 解析器之后添加 String Builder Processor 以创建 task 属性。
%{appName}-%{appID}