0

msg 字段数据为:

Starting RentalTransactionMessageProcessor cc_digits="1982"

grok 匹配模式是:

grok { 
  match => { "msg" => "%{GREEDYDATA:text} cc_digits= %{NUMBER:ccdigits}" } 
}

规则:

cc_digits should be 4 digits

我正在检查下面的 grokDebugger

http://grokconstructor.appspot.com/do/match#result

这不是编写匹配模式的正确方法。任何人都可以提供编写模式的正确方法。

4

1 回答 1

1

你忘记了引号。

%{GREEDYDATA:text} cc_digits="(?<ccdigits>\d{4})"

编辑:当您使用此模式时,请记住转义引号。

于 2015-07-15T13:35:06.687 回答