Я получил упражнение: у меня есть примеры журналов "Критическая машина_5 У меня действительно серьезная проблема 42" "Средняя машина_3 все в порядке 244"
Мне нужно применить шаблоны Grok для сопоставления 4 полей"серьезность", "сервер", "текст", "задержка"
Я не специалист в этой области, но, как я понял, журналы должны быть преобразованы в следующее:
severity: Critical / Medium,
server: Machine_5 / Machine_3,
text: I have a really severe issue / everything is fine,
latency: 42 / 244
Следующий код возвращает «Критическое» для первого журнала.Но не работает для второго.
%{LOGLEVEL:severity}
Я использую отладчик Grok для проверки подходов.Я знаю, что это не 5 минут разговора.Но не могли бы вы помочь мне решить проблему и понять общую идею?