0
您好我有一個日誌行說喜歡"APPLE" AND "BANANA" AND "MANGO" OR "GRAPES"Logstash神交過濾痰涎,放入在單獨的水桶彈力指數
我希望它發生變異一樣,分裂就擺在彈性,所以彈性應該有一個等價
options{
fruits :{
'APPLE','BANANA','MANGO','GRAPES'
},
operators{
'AND' ,'AND','OR'
}
}
是否可以應用拆分並將其作爲水果和操作符放在單獨的桶中。
在真實的情景 神交= '%{WORD:LEVEL}%{SPACE} \ [%{GREEDYDATA:TS} \]%{SPACE} \ <%{NUMBER:爲threadno} \>%{SPACE} \ <%{IP:IP} \,%{GREEDYDATA:UID} \,%{GREEDYDATA:用戶} \,%{NUMBER:NUM_1} \,%{NUMBER:NUM_2} \,%{GREEDYDATA:MSG1} \, %{GREEDYDATA:msg2} \,\(\(fruits \:\(%{GREEDYDATA:fruits} \)\)\)\,%{NUMBER:num_3} \,%{NUMBER:num_4} \>' Sample日誌行 'STATUS [06/23 01:00:06.629] <45><10.51.4.5,0e5a963a-2983-4e4b-98a5-839a0c4d826f_,USER1,45,0 ,,,((fruits :(「apple」AND「 GUAVA「))),1,2>' and conf如果我在水果上添加mutate 'mutate {split => [」fruits「,」「]}' –
In Elastic for abov Ë我得到 在彈性,我得到 ' 「果實」: 「」 蘋果 「」 , 「AND」 , 「」 香蕉 「」 ]' –