如何正确获取无空格线的grok模式

4bbkushb  于 2021-06-13  发布在  ElasticSearch
关注(0)|答案(1)|浏览(411)

如何正确获得如下日志格式的grok模式:
我试过使用%{notspace},但它需要一整行。

<firstname>John</firstname><lastname>Adams</lastname><issuedBy>USA</issuedBy>

json必须是这样的。

{
  "firstname": "John",
  "lastname": "Adams",
  "issuedBy": "USA",
}
elasticsearchlogstash-grokGrok

1条答案

按热度按时间
vlurs2pr

vlurs2pr1#

您可以使用下一个grok模式:

<firstname>%{WORD:firstname}</firstname><lastname>%{WORD:lastname}</lastname><issuedBy>%{WORD:issuedBy}</issuedBy>

输出问题中使用的行的示例:

"firstname": "John",
  "issuedBy": "USA",
  "lastname": "Adams"

如果您想要更复杂但更可靠的东西,您可以使用本问题前面提到的xml过滤器插件。
请记住,只有当数据总是按您发布的行格式化时,使用上述grok筛选器才有用。

赞(0)分享  回复(0)举报  2021-06-14
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com