我有一个示例日志文件,需要对其进行解析并将其索引到Elasticsearch中。我在寻找grok模式来解析相同的内容。我应该如何看待多行事件并解析此文件。
Vector我认为这是一个事件,为此需要使用grok模式。 很想听听对此的任何回应。谢谢
答案 0 :(得分:0)
第一步是将这些行与logstash的multiline codec plugin结合起来。使用它,您可以指定一种模式,该模式可以从下一条消息中划出一条消息,然后将它们组合为一个字符串。
之后,您将建立一个grok模式以匹配并提取所需的数据。使用grok debugger是实现此目的的好方法。从左边开始,然后慢慢走。