我是编写grok模式的初学者,我无法弄清楚如何为此编写自定义grok模式
I0224 22:37:20.377508 2437 zookeer_watch .cpp:326] Zk会话断开连接,通知观察者
"我log_severity。和"0224";
为MMDD格式。
我试图在https://grokdebug.herokuapp.com/工作与标准的grok模式,但我无法从月和日分离log_severity。
非常感谢您的帮助和指导。
谢谢!
%{DATA:severity}%{MONTHNUM:month}%{MONTHDAY:day} %{TIME:timestamp}%{SPACE}%{INT:num}%{SPACE}%{GREEDYDATA:message}
这是我经过相当多的研究后得出的结论。希望它会对正在寻找的人有用!