标签: logstash logstash-grok
我有以下格式的日志
{{1}}
每个用户都需要这样的回报
{ “用户名”: [ “ XXXX” ], “ jobclass”:[ “ YYYY” ], “数量”:[ “ ZZZZ” ] }
我尝试使用这个
%{SYSLOGBASE}%{WORD:user}-%{WORD:jobclass}%{NUMBER:quantity}
问题是每行可能有4、5、10、100个用户。所以我需要实现某种递归性
一些想法?
谢谢