Поиск шаблона Grok для файла журнала

Question

У меня есть файл журнала в следующем формате:

net.ipv4.tcp_keepalive_time = 30

Я попытался записать файл grok, но не могу правильно кодировать = 30 часть выражения.

Это моя имплантация:

%{WORD:word1}.%{WORD:word2}.%{WORD:word3}|%{SPACE:space}%{URIPARAM:sign}%{SPACE:space}%{NONNEGINT:num}

Answer 1

Надеюсь, что любой из этих двух шаблонов поможет решить вашу проблему.

%{WORD:word1}.%{WORD:word2}.%{WORD:word3} = %{INT:number}

или

%{WORD:word1}.%{WORD:word2}.%{WORD:word3}\s\S\s%{INT:number}

У меня использовал отладчик Grok https://grokdebug.herokuapp.com/ для создания шаблона. Вот скриншот результата.