karthik sl17 14 мая 2019 13

Могу ли я применить pipe.id в шаблоне фильтра grok, поместив оператор IF ..., чтобы получить точный шаблон на основе идентификатора конвейера

karthik sl17 / 14 мая 2019

if [type] == "" {
    grok {
      match => { "message" => ["%{LOGLEVEL:log} \[%{DATA:class}\] %{NOTSPACE:Property} %{SPACE} %{NOTSPACE} %{NOTSPACE} (?<id>[^ ]*) %{NOTSPACE} %{NOTSPACE} %{IPORHOST:ip}" , "%{LOGLEVEL:log} \[%{DATA:class}\] %{NOTSPACE:Property}:\ %{SPACE} %{NOTSPACE} %{DATA:symbol},%{SPACE} %{NOTSPACE},%{SPACE} %{NOTSPACE},%{SPACE} %{DATA:buyBrokerId},%{SPACE} %{NOTSPACE},%{SPACE} %{NOTSPACE},%{SPACE} %{NOTSPACE},%{SPACE} %{NOTSPACE},%{SPACE} %{DATA:price},%{SPACE} %{NOTSPACE},%{SPACE} %{NOTSPACE},%{SPACE} %{DATA:buyFee},%{SPACE} %{DATA:sellFee},"] }
    }
  }

...

Могу ли я применить pipe.id в шаблоне фильтра grok, поместив оператор IF ..., чтобы получить точный шаблон на основе идентификатора конвейера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Могу ли я применить pipe.id в шаблоне фильтра grok, поместив оператор IF ..., чтобы получить точный шаблон на основе идентификатора конвейера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы