我正在使用Logstash解析和过滤数据。输入数据如下所示:
Nov 28 23:00:31 Phase 0 ended (4 seconds)
X Time X/S X/SK S/C
0.140 [ : 1] 0% TEXT
0.270 [ : 1] 0% TEXT
0.080 [ : 1] 0% TEXT
--------------------------------------------------------------------------------
B/W R/W S/R SF V P/W
0 0 [: : 0] 7535996 text text
0 3 [: : 0] 7535996 text text
1235 2 [: : 0] 7535996 text text
out 0 [: : 0] 7535996 text text
0 0 [: : 0] 7535996 text text
-----------------------------------------------------------------------------------
我想访问R / W列值。谁能帮助我解决问题?
答案 0 :(得分:0)
使用grok debugger建立模式。从左侧开始,因此首先应征服“黑白”的数值。如果可行,则为“ R / W”添加数值。如果您需要解析其他列,请继续添加它们。