日志存储,从多个匹配生成多个字段。
日志存储,从多个匹配生成多个字段。
提问于 2014-08-21 13:35:08
我想工业化的领域的创建基于一个多匹配的regex。我的日志消息具有以下格式:
TIMESTAMP| KEY1 VALUE1: KEY2 VALUE2: KEY3 VALUE3: description我想知道是否有一种方法可以通过一个通用匹配字段来创建:
KEY1=VALUE1, KEY2=VALUE2, KEY3=VALUE3目标是有一个通用的logstash过滤器。如果日志中有一个新的键值,则不必更改logstash配置。
Stack Overflow用户
回答已采纳
发布于 2014-08-21 14:12:55
有一个kv过滤器可以自动解析key=value类型的事物。如果您想要按上面的格式进行解析,则需要使用ruby代码,如下面的问题/答案:Logstash grok filter - name字段动态
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25427751
复制相关文章
相似问题
腾讯云开发者
