Question

Я новичок в elasticsearch и logsta sh. Я написал ниже код для анализа данных журнала, как показано ниже. я получаю поле devision_id. но как игнорировать контент вокруг поля Division_id, чтобы независимо от того, что это за контент, я могу получить только Division_id. Поскольку я не могу указать каждый тип записи.

Дата аналогичного образца журнала:

[[[ LOGTS=2020-07-08 19:23:10, RESULT=P, DESTINATION=mb/cad/division/BC/type/BVCDEFG01, MSGTYPE=ABCDEFG01, MSGORIGIN=BCW3 ]]]
[[[ LOGTS=2020-07-08 19:23:11, RESULT=P, DESTINATION=mb/cad/division/CD/type/RTCDEFG01, MSGTYPE=ABCDEFG01, MSGORIGIN=BCW9 ]]]
[[[ LOGTS=2020-07-08 19:23:12, RESULT=P, DESTINATION=mb/cad/division/ZZ/type/BCCDEFG01, MSGTYPE=ABCDEFG01, MSGORIGIN=BCE2 ]]]

Любая помощь действительно приветствуется. Спасибо.

leandrojmp · Answer 1 · 14 июля 2020

Вы можете использовать пустое поле пропуска.

Например, примерно так:

DESTINATION=mb/cad/division/%{division_id}/type/%{},

Вы также можете использовать именованное поле пропуска.

DESTINATION=mb/cad/division/%{division_id}/type/%{?skipped_field},

Оба будут делать то же самое, сопоставлять строку, но игнорировать ее, второй просто помогает вам узнать, что пропускается, если вы хотите дать ему имя.

Игнорировать контент вокруг поля в логсте sh рассечение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Игнорировать контент вокруг поля в логсте sh рассечение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы