接下来,我们可以使用以下代码来创建一个Grok实例并定义我们想要匹配的模式: importio.krakens.grok.api.Grok;importio.krakens.grok.api.GrokCompiler;publicclassGrokExample{publicstaticvoidmain(String[]args){GrokCompilergrokCompiler=GrokCompiler.newInstance();Grokgrok=grokCompiler.compile("%{GREEDYDATA:message}")...
用grok过滤器将消息分成两部分,然后对消息的第二部分应用kv过滤器
[[inputs.tail]] files = ["/motescan/scannet03/log/ag_history.log"] name_override = "test3" from_beginning = false pipe = false watch_method = "inotify" data_format = "grok" grok_patterns = ['^ts=%{TIMESTAMP_ISO8601:timestamp:ts-"2006-01-02T15:04:05.999"} %{GREEDYDATA:message...
51CTO博客已为您找到关于grok java多行日志 GREEDYDATA的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及grok java多行日志 GREEDYDATA问答内容。更多grok java多行日志 GREEDYDATA相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
match => { "message" => "%{DATA:class}:%{GREEDYDATA:message}" } } } output { stdout { # This codec gives your more details about the event. codec => rubydebug } elasticsearch { hosts => "http://127.0.0.1:9200" index => "indice" ...