mad1230

Results 3 comments of mad1230

求指导一下,想提取 [ ] 里面的内容, 这种数据怎么用grok分割,参考了logstash的写法,没效果

就是上面那段文本,想要达到这样的效果 { "log_time":"2020-07-17T09:21:22,629", "level":"INFO", "indexType":"index.search.slowlog.query" } 相当于把 [ ] 中括号里面的内容提取出来结构化成这种样子,能不能帮个忙给个示范,学习一下

请问有没有类似logstash的metadata的功能

go不太熟悉,可以研究一下,不懂的地方请多指教

请问有没有类似logstash的metadata的功能

假设有一条报文(logstash版本),[2017-04-01 22:21:21] production.INFO: this is a test log message by leon 通过 grok { match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}\] %{DATA:env}\.%{DATA:log_level}: %{DATA:content}" } } 得到 { "env" => "production", "timestamp"...