這是我的格羅克模式grok不讀一個帶連字符的單詞
2017-09-25 08:58:17,861 p = 14774 u = ec2-user | 14774 1506329897.86160:檢查any_errors_fatal
我想讀取用戶,但它僅給出EC2,它不給完整的單詞
對不起,我在新的神交過濾
我目前的格局:
%{TIMESTAMP_ISO8601:時間戳} p =%{WORD:PROCESS_ID} U =%{WORD:USER_ID}
電流輸出:
...
...
...
"process_id": [
[
"14774"
]
],
"user_id": [
[
"ec2"
]
]
}
它的工作..%{TIMESTAMP_ISO8601:時間戳} P =%{WORD:PROCESS_ID} U =%{USERNAME:USER_ID} – Vicky
如果您使用USERNAME,維護您的代碼的人可能會認爲該日誌包含用戶名。按照Vorsprung –