Я записываю журналы в файл журнала из моего приложения Django, оттуда я отправляю эти журналы вasticsearch. Поскольку я также хочу разделить поля, я использую logstash между filebeat иasticsearch.
Вот пример поля журнала:
2019-03-19 13:39:06 ИНФОРМАЦИЯ о лог-файле save_data {'field1': нет, 'time':
'13: 39: 06 ',' mobile ':' 9876543210 ',' list_item ': "[{' item1 ': 10,
'item2': 'path / to / file'}] ", 'response': '{some_complicated_json}}',
'field2': 'некоторые данные', 'date': '19 -03-2019 ',' field3 ':' некоторые другие
данные '}
Я пытался написать шаблон соответствия GROK, но все поля входят в поле message
:
%{TIMESTAMP_ISO8601:temp_date}%{SPACE} %{WORD:logfile} %{LOGLEVEL:level} %{WORD:save_data} %{GREEDYDATA:message}
Как мне написать шаблон соответствия GROK, который можно разложить над записью журнала.