针对多条无序并且包含公共字段的log,如何通过一条grok 正则进行公共字段的过滤?大神来围观下
Logstash | 作者 sun_changlong | 发布于2018年07月05日 | 阅读数:2624
比如下面几条是log的内容:
label1=aaa ecorder=taw vsid=3 sub_type=bbbb dst_addr=1.1.1.1
label2=ttt dst_addr=1.1.1.1 vsid=3 sub_type=bbbbtest
der=taaa label3=www dst_addr=1.1.1.1 vsid=3 sub_type=bbbbtest
eco=daf dst_addr=1.1.1.1 label1=aaa vsid=3 sub_type=bbbbtest
都包含公共字段dst_addr、sub_type、vsid
能不能通过一条grok 将公共字段过滤出来?
label1=aaa ecorder=taw vsid=3 sub_type=bbbb dst_addr=1.1.1.1
label2=ttt dst_addr=1.1.1.1 vsid=3 sub_type=bbbbtest
der=taaa label3=www dst_addr=1.1.1.1 vsid=3 sub_type=bbbbtest
eco=daf dst_addr=1.1.1.1 label1=aaa vsid=3 sub_type=bbbbtest
都包含公共字段dst_addr、sub_type、vsid
能不能通过一条grok 将公共字段过滤出来?
1 个回复
Dm
赞同来自: