У меня есть образцы данных такого типа, которые нужно сопоставить в конструкторе grok.
Tue wed Thurs
. На данный момент я использую% {WORD: day1}, но у меня есть некоторые проблемы, потому что другая последовательность слов находится в новой строке любой помощь высоко ценится
Это очень просто, как это:
ВХОД:
УЗЕЛ РОКА:
%{GREEDYDATA:day1}(\n)%{GREEDYDATA:day2}(\n)%{GREEDYDATA:day3}
ВЫХОД:
{ "day1": [ [ "Tue" ] ], "day2": [ [ "wed" ] ], "day3": [ [ "Thurs" ] ] }