msg字段数据为:
Starting RentalTransactionMessageProcessor cc_digits="1982"
grok匹配模式是:
grok {
match => { "msg" => "%{GREEDYDATA:text} cc_digits= %{NUMBER:ccdigits}" }
}
规则:
cc_digits should be 4 digits
我正在检查以下grokDebugger
http://grokconstructor.appspot.com/do/match#result
这不是编写匹配模式的正确方法。任何人都可以提供正确的编写模式。