如何解决Grok Kibana多线滤波器
我正在尝试从日志中获取完整的json。为此,我正在使用以下正则表达式:
(?m)(?<=content)(.*)(?=,)
当在kibana附带的grok调试器上进行测试时,我得到了我想要的:
现在的问题是,在运行应用程序时,我收到了针对grok过滤器与任何内容都不匹配的情况配置的消息:
这是我正在使用的grok过滤器:
grok {
tag_on_failure => ["cant parse full response"]
pattern_definitions => {"full_response" => "(?m)(?<=content)(.*)(?=,)"}
match => { "message" => "%{full_response:full}" }
}
我在ask.elastic.com上问过这些人,但没有得到任何答案。
我必须首先将这些过滤器放进去吗?该网站上的问题似乎表明,添加(?m)应该足够。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。