如何根据匹配 [msg] 创建和提取 new_field
How to create and extract new_field based on match [msg]
大家好,我使用 grok 过滤,它完全匹配。这部分没问题。我关心的是如何在 %{GREEDYDATA:msg} 中提取一些数据并将其创建为字段?
greddydata:msg 的示例如下所示
A B: C
我用 %{WORD:a} 来测试,但不幸的是这个标签只能读取 A 字而完全忽略 B: C
如何把这个A B: C变成一个字段?
任何帮助表示赞赏!
关于您的评论,您可以使用:
%{GREEDYDATA},%{GREEDYDATA:my_value}
测试于:
i am human and,i feel so happy today: true
结果:
my_value : i·feel·so·happy·today:·true
大家好,我使用 grok 过滤,它完全匹配。这部分没问题。我关心的是如何在 %{GREEDYDATA:msg} 中提取一些数据并将其创建为字段?
greddydata:msg 的示例如下所示
A B: C
我用 %{WORD:a} 来测试,但不幸的是这个标签只能读取 A 字而完全忽略 B: C
如何把这个A B: C变成一个字段? 任何帮助表示赞赏!
关于您的评论,您可以使用:
%{GREEDYDATA},%{GREEDYDATA:my_value}
测试于:
i am human and,i feel so happy today: true
结果:
my_value : i·feel·so·happy·today:·true