我不是ELK堆栈的新手,我有一个日志文件,我需要创建一个新字段作为服务,以使用日志中的子字符串来标识从哪个服务生成日志。下面给出了示例日志行。我需要一个grok表达式来将****SyncLeaveRecord started*****字符串过滤为新字段。
TID: [-1234] [] [2019-08-08 00:44:00,009] INFO {org.apache.synapse.mediators.builtin.LogMediator} - STATUS = ****SyncLeaveRecord started***** {org.apache.synapse.mediators.builtin.LogMediator}
答案 0 :(得分:0)
由于您没有说services.AddCors(options =>{
options.AddPolicy("CorsPolicy",
builder => builder
.AllowAnyMethod()
.AllowAnyHeader()
.AllowCredentials()
.AllowAnyOrigin());
app.UseCors("CorsPolicy");
});
是否始终具有此值,所以我假设周围的元素都基于grok模式,假设这些元素没有变化。
form(){
var json = Root;
$.ajax({
type: "POST",
cache: false,
dataType: "json",
url: 'http://localhost:5001/api/DIM/Postdata',
data: { "json": JSON.stringify(json)},
// contentType: "application/json",
// headers : {'Content-Type': 'application/json'},
success: function (data) {
console.log(data)
},
error: function (data) {
console.log('error in sending data...:(')
},
});
}
根据给定的示例日志行,将创建一个名为****SyncLeaveRecord started*****的新字段,其中包含grok {
match => {message =>
"STATUS = %{DATA:newField} \{"
}
}
。