用空F值

2015-09-09 57 views 0 likes

我使用logstash解析的值等Logstash場：用空F值

|SERVLETSESSIONS=|

我有點捕捉到它是：

\|SERVLETSESSIONS=(?<servlet_sessions>[0-9]*)\|

我沒有得到一個錯誤和所有其他字段匹配，但我認爲我應該在我的stdout { codec => rubydebug } }中得到一個空值，例如"servlet_sessions" => ""，但我沒有servlet_sessions密鑰。

任何想法？

來源

2015-09-09 mikeb

回答

我認爲您正在尋找Grok過濾器配置的keep_empty_captures參數。

input { stdin { } } 

filter { 
    grok { 
    keep_empty_captures => true 
    match => { "message" => "\|SERVLETSESSIONS=(?<servlet_sessions>[0-9]*)\|" } 
    } 
} 

output { stdout { codec => rubydebug } }

上述結構產生以下輸出：

{ 
      "message" => "|SERVLETSESSIONS=|", 
     "@version" => "1", 
     "@timestamp" => "2015-09-09T13:44:52.754Z", 
      "host" => "localhost", 
"servlet_sessions" => "" 
}

來源

2015-09-09 13:47:21 PhaedrusTheGreek

可以是評論 –

同意:)冗長++ – PhaedrusTheGreek

相關問題

11. 自動插入空行-f`
12. F＃/。NET空實例古怪
13. F＃和命名空間
14. F中的Char值＃
15. 找到用戶輸入的函數f（1）或f（2）的f（任意值）
16. F＃空值傳遞給非託管導入的DLL
17. F＃如何返回值有一個元組或空
18. 從f調用函數f
19. F＃和ADO.NET - 慣用F＃
20. 應用屬性的返回值 - 在F＃
21. 熊貓：爲什麼DataFrame.apply（f，axis = 1）在DataFrame爲空時調用f？
22. F＃匹配字符值
23. F＃數值類型鑄造
24. JSF - f：屬性布爾值
25. F＃：閉包與私有值
26. F＃函數返回值
27. 在F＃中增加值＃
28. 有兩個值F＃匹配
29. F＃TryGetValue，無法訪問值？
30. F中的值限制＃