我有以下日志:
2016-10-20T23:56:42.000+00:00 clientIp:83.149.9.216 TransactionId=1233 TransactionType=Sell
如何忽略单词clientIp:,TransactionId =和TransactionType =仅匹配值?
如果我修改我的日志看起来像这样:
2016-10-20T23:56:42.000+00:00 83.149.9.216 1233 Sell
我使用这种模式:
%{TIMESTAMP_ISO8601:timestamp} %{IP:clientIp} %{NUMBER:TransactionId} %{WORD:TransactionType}
有效。 所以我需要一种方法来只读取"之后的值:"或" word ="
答案 0 :(得分:1)
您的模式可以包含文字,例如
TransactionId=%{NUMBER:TransactionId}