消息字段数据为:
Starting RentalTransactionMessageProcessor cc_digits="1982"
grok匹配模式为:
grok {
match => { "msg" => "%{GREEDYDATA:text} cc_digits= %{NUMBER:ccdigits}" }
}
规则:
cc_digits should be 4 digits
我正在使用下面的grokDebugger 进行检查
http://grokconstructor.appspot.com/do/match#result
这不是编写匹配模式的正确方式。有人能提供正确的书写模式吗。
您忘记了引号。
%{GREEDYDATA:text} cc_digits="(?<ccdigits>d{4})"
edit:使用此模式时,请记住转义引号。