我收到了一个练习:我有一个日志示例 “ Critical Machine_5我的问题很严重42” “ Medium Machine_3 244一切都很好”
我需要应用Grok模式以映射4个字段“严重性”,“服务器”,“文本”,“等待时间”
我不是该领域的专家,但据我了解,日志应转换为以下内容:
severity: Critical / Medium,
server: Machine_5 / Machine_3,
text: I have a really severe issue / everything is fine,
latency: 42 / 244
以下代码为第一个日志返回“严重”。但是第二步不起作用。
%{LOGLEVEL:severity}
我使用Grok调试器来检查方法。 我知道这不是5分钟的对话。但是,您能帮我解决问题并了解总体思路吗?
答案 0 :(得分:0)
因此,解决方案是定义正确的模式,如@leandrojmp在评论中建议的那样。
解决方案: %{WORD:severity}%{WORD:server}%{GREEDYDATA:text}%{WORD:latency}