标签: logstash-grok
您好如何为以下日志编写grok表达式
[2017-03-25T00:00:07,137][WARN ] match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}/]/[%{LOGLEVEL:log-level}\s*\]" }
这是正确的,如何在grok中写空间? 谢谢
答案 0 :(得分:13)
%{SPACE}是匹配0个或更多空格的模式,如果您不知道(或关心!)是否有空格,这将非常有用。
%{SPACE}