LOGSTASH過濾器|同一文件的多個模式

在我的logstash配置中，我需要使用多個模式。我的應用程序以3種模式生成日誌。我試圖使用數組爲多個模式，但它不工作。LOGSTASH過濾器|同一文件的多個模式

filter{ 
    grok{ 
     match=>{ 
      "message"=>[ 
      "\[%{TIMESTAMP_ISO8601:timestamp}\] COMMTRACE user=\[%{GREEDYDATA:userId}\]\, sessionId\=\[%{GREEDYDATA:sessionId}\]\, ip\=\[%{HOSTNAME:ip}\]\, event\=\[%{GREEDYDATA:event}\]", 
      "\[%{TIMESTAMP_ISO8601:timestamp}\] COMMTRACE user\=\[%{GREEDYDATA:user}\], sessionId\=\[%{GREEDYDATA:sessionId}\], ip\=\[%{IP:ip}\]\, type\=\[%{GREEDYDATA:type}\]\, msg\=\[%{GREEDYDATA:msg}\]" 
         ] 
     } 
    } 
}

請幫

來源

2017-03-07 niting

您沒有在第二個模式（GREEDYDATA：user之後）內部轉義逗號，也許這是錯誤？ –

和GREEDYDATA後的逗號：sessionId也是 –

謝謝@AndreaRomagnoli。它的工作現在 – niting

你沒有逃脫GREEDYDATA後的第二圖案內的逗號：用戶和GREEDYDATA後面的逗號：太的SessionID。

來源

2017-03-11 12:08:26

LOGSTASH過濾器|同一文件的多個模式

回答

相關問題