我试图解析一个字符串,可以改变它的大小与grok过滤器。如果可能的话,对实习生的快速调查没有得到明确的信息。我有的是:
SOME STRING THAT IS PARSED "I NEED TO PARSE THIS STRING AND IT CHANGES IT'S SIZE SOMETIMES"
是否有任何结构可以返回" "之间的字符串?
我想应该是这样的:
match => { "message" => "%{GET THE STRING BETWEEN}" }
您可以使用QUOTEDSTRING(例如%{QUOTEDSTRING:str})模式。