logstash 将来自 log4net 的消息拆分为两个字段
logstash split message from log4net into two fields
我们刚开始使用 logstash,正在解析 log4net 消息。在消息字段中,当前我们有一个字符串输出为
Some random application name - Some random message
我尝试使用
gsub => ["message", "-", "App Name"] 但它只是更改了字符串,并没有将其添加为新字段。获取应用程序名称作为新字段并将其从消息字段中删除的最佳方法是什么?
在此先感谢您的帮助。
使用这种模式的 grok{} 怎么样:
%{DATA:app} - %{GREEDYDATA:otherStuff}
我们刚开始使用 logstash,正在解析 log4net 消息。在消息字段中,当前我们有一个字符串输出为
Some random application name - Some random message
我尝试使用 gsub => ["message", "-", "App Name"] 但它只是更改了字符串,并没有将其添加为新字段。获取应用程序名称作为新字段并将其从消息字段中删除的最佳方法是什么?
在此先感谢您的帮助。
使用这种模式的 grok{} 怎么样:
%{DATA:app} - %{GREEDYDATA:otherStuff}