我们不熟悉使用logstash并正在解析log4net消息。在消息字段中,我们将字符串输出为
Some random application name - Some random message
我试过用 gsub => [“message”,“ - ”,“App Name”]但它只是更改了字符串而不是将其添加为新字段。将应用程序名称作为新字段并将其从消息字段中删除的最佳方法是什么?
先谢谢你的帮助。
答案 0 :(得分:1)
grok {}如何使用这种模式:
%{DATA:app} - %{GREEDYDATA:otherStuff}