Уважаемые участники сообщества,
Я новичок в Гроке. Ниже приведены сообщения журнала, в которые я хочу извлечь значения полей, такие как:
Method : createCabinet
Argument : {"comments":....}
Result : <201 Created,Folder ....
Time : 21611 msec
CorrelationId : 00905cda-10a0-4793-8b77-e1dba05dcb2c
Сообщение в журнале:
16: 43: 45.159 [http-nio-8183-exec-9] ИНФОРМАЦИЯ
com.newgen.aspect.LoggingAspect - Метод: createCabinet | Аргумент:
{"comments": "Шкаф по умолчанию создан
Система», "OwnerName": "Манодж", "usedFor": "общий", "FOLDERNAME": "Cabinet80704183", "OwnerId": "AVlFxAVOoeDBAMtAMzee", "folderType": "шкаф"} { "байты": [49 , 50,51,52,53], "пустой" ложь}
| Результат: <201 создано, папка [id = 5cac7e618dd9854e78007736,
имя_папки = Cabinet80704183, имя_папки = кабинет, комментарии = по умолчанию
кабинет, созданный системой, parentFolderId = null, ownerName = manoj,
ownerId = AVlFxAVOoeDBAMtAMzee, creationDateTime = вторник, апр. 09 16:43:34 IST
2019, updatedDateTime = null, accessDateTime = null, usedFor = general,
версия = 0, metadataId = ноль, tenantId = 12345], {}> | Время: 21611 мсек |
Идентификатор корреляции: 00905cda-10a0-4793-8b77-e1dba05dcb2c
Я отлаживаю это на https://grokdebug.herokuapp.com
До сих пор не удалось построить требуемый фильтр grok для logstash. Благодарим вас за помощь.
Спасибо