Grok将负数解析为Kibana自定义字段
我的头靠在墙上 - 两天前开始使用logstash和Grok并取得了一些进展,但我整晚都在看着这个特殊的问题。
我从日志文件中输入以下几行输入到logstash。
'John Pence':'减': - 0.01:-1.03093:0.96:0.97
'Dave Pound':'增加':0.04:1.04000:0.97:0.93
使用以下grok过滤器匹配:
match => { "message" => "%{QS:name}:%{QS:activity}:%{BASE16FLOAT:Change}:%{BASE16FLOAT:Percentage}: %{BASE16FLOAT:CurrentPrice}: %{BASE16FLOAT:PreviousPrice}" }
match => { "message" => "%{QS:Name}:%{QS:Activity}:-%{BASE16FLOAT:Change}:-%{BASE16FLOAT:Percentage}: %{BASE16FLOAT:CurrentPrice}: %{BASE16FLOAT:PreviousPrice}" }
这在Kibana中产生以下输出:
正如您所看到的 - 我无法正确显示负数,如何正确显示grok过滤器中的减号? 非常感谢一些帮助!
1 个答案:
答案 0 :(得分:1)
您只需使用NUMBER grok模式而不是BASE16FLOAT
以下grok模式完全适用于您的输入:
grok {
"match" => {"message" => "%{QS:name}:%{QS:activity}:%{NUMBER:Change}:%{NUMBER:Percentage}: %{NUMBER:CurrentPrice}: %{NUMBER:PreviousPrice}"}
}
相关问题
- Logstash:嵌套的grok搜索?将字段解析为多个字段?
- 用jparsec解析负数
- 解析Logstash中的自定义日志
- 如何删除带有ABC前缀的字段:DEF.1 ABC:DEF.2 ABC:DEF.3使用mutate或任何logstash过滤器
- 根据Logstash中的事件消息添加字段不起作用
- ElasticSearch 2,Logstash和Kibana:grok匹配无法创建字段
- 通过logstash进行日志解析后,没有生成任何字段
- Grok将负数解析为Kibana自定义字段
- Logstash / GROK:解析日志文件时创建自定义变量
- Kibana。从@message中提取包含JSON的字段
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?