msg提交数据:
Starting RentalTransaction <invoice iid="80000000-41fb-1638-07a3-ffff08d24473"
grok模式是:
[<]*[iI]nvoice[_,\" \"][iI][iI][dD]= %{UUID:InvoiceIID}
我无法使用此模式解析此数据。任何人都可以为此提供正确的模式。
我正在使用链接进行测试
答案 0 :(得分:1)
输入在“=”之后没有空格,但你的模式确实如此。
输入在UUID周围有引号,但你的模式没有。
Grok是一款精准的游戏。
[<]*[iI]nvoice[_,\" \"][iI][iI][dD]="%{UUID:InvoiceIID}"