我有一个如下所示的日志文件:
2016 October 08 01:51:46 PM:我想在字段'text_message'中捕获的一些文字 key1:12。key2:256。 key3:45.0 key4:102.3 ...
所以有些行以日期开头,后面跟着一条短信。在这种情况下,我想在'timestamp'字段中捕获日期,在'text_message'字段中捕获文本。
以日期开头的行后面跟着许多行,我想从中提取KV对。
如何指定if / else行为?我的图像我可以使用Grok作为时间戳行,KV作为其他行(我设法正确使用KV作为键值行)。