У меня есть 4 вида журналов CICS, которые нам нужно проанализировать.
Я читал, что могу использовать такой массив:
match => {"message" => ["log_pattern1 "," log_pattern2 "," log_pattern3, "log_pattern4"}
или просто закодируйте шаблон несколько раз как таковой:
match => {"message" => "log_pattern1"}
match => {"message" => "log_pattern2"}
match => {"message" => "log_pattern3"}
match => {"message" = > "log_pattern4"}
Оба дают мне следующее предупреждение: [org.logsta sh .instrument.metrics.gauge.LazyDelegatingGauge] Показатель c неизвестного типа (org.j ruby .specialized.RubyArrayOneObject) был создан для ключа: cluster_uuids. Это может привести к недопустимой сериализации.
И журнал тоже перестал отображаться.