logstash Grok模式-有时嵌套括号

xfb7svmp 于 2022-12-09 发布在 Logstash

关注(0)|答案(1)|浏览(184)

我有一个困难的日志给我。
因为有时我有嵌套括号，有时我没有。
如何解析它在一个grok。

[2022-09-05 17:27:24,537] [apps-thread | test-policy] WARN
[2022-09-06 14:19:25,708] [App (app-1) thread #1 - AppsConsumer[apps-notify]] INFO

 grok {
         match => [ "message", "\[%{TIMESTAMP_ISO8601:timestamp}\] \[HOW TO HANDLE THIS:thread\] %{LOGLEVEL:log_level}" ]
         tag_on_failure => ["failed-to-parse"]
    }

请帮帮忙

logstash

来源：https://stackoverflow.com/questions/73622971/grok-pattern-sometimes-nesting-bracket

1条答案

按热度按时间

ffvjumwh1#

谢谢，我确信上述建议将给予我：

{
   "log_level": "] INFO",
   "someField": "App (app-1) thread # 1 - AppsConsumer [apps-notify",
   "timestamp": "2022-09-06 14:19: 25,708"
}

因为grok会停在第一个方括号“]”上
今天早上我了解到有一个squere括号空间log_level，这就是为什么它不会停在第一个括号上

赞(0）回复(0）举报 2022-12-09

我来回答

logstash Grok模式-有时嵌套括号

1条答案

相关问题

热门标签

最新问答