我是grok logstash日志解析的新手,需要您的帮助来解析日志。 我下面有来自Kannel Access日志的样本访问日志,其中每个字段都用空格隔开,并且每个标签都有开合括号[]
2019-06-13 11:08:05发送短信[SMSC:bk_ABCnewviasmpp] [SVC:ABCnew] [ACT:FCC] [BINF:] [FID:9223372036854775807] [META:] [来自:ABC] [至:+88512345678] [标志:-1:0:-1:0:3] [消息:111:您曾经爱过的人正在等您。] [udh:0:]
我们要解析此日志并将其发送到弹性搜索,如果行以“已发送SMS”开头,则仅解析日志,并且我们不希望将[]括号发送给elasticsearch,并且每对值都以[]开头应该以SMSC = ABCnewviasmpp分隔行。
需要您的支持来完成此操作