如何在grok过滤器中使用多定义模式? 这是我的logstash.conf文件内容。
grok {
match => { "message" => "(?<statusCode>(__ %{NONNEGINT} __) +)
(?<test>%{INT})"}
}
答案 0 :(得分:0)
最后3个小时后,我想出了如何解决它。 配置文件应如下所示。
grok {
match => { "message" => "(?<action>-- %{WORD} --)"}
}
grok {
match => { "message" => "%{URIPATHPARAM:requestUri}" }
}