我最近开始学习logstash,语法让我感到困惑。 例如:匹配我有各种代码:
match => [ "%{[date]}" , "YYYY-MM-dd HH:mm:ss" ]
match => { "message" => "%{COMBINEDAPACHELOG}" }
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
这些键中的每一个(“%{[date]}”,“message”,“timestamp”)是什么意思。我在哪里可以找到解释所有关键字和语法的正确文档。 如果可能,请提供帮助并提供链接。
答案 0 :(得分:0)
grok {}过滤器有一个匹配参数,它接受一个字段和一个模式。它将应用模式,尝试从中提取新字段。您的第二个示例来自grok,因此它将尝试将COMBINEDAPACHELOG模式应用于“message”字段中的文本。
grok {} is here的文档,也有detailed blogs。
其他两个示例看起来像是来自date {}过滤器,它做了类似的事情。它需要一个包含表示日期的字符串的字段,将给定的模式应用于该字段,并且(默认情况下)替换@timestamp字段中的值。