私は次のことを試してみました:
%{WORD:field1} \[%{LOGLEVEL:field2}\] \[%{NOTSPACE:field3}\] \[%{NOTSPACE:field4}\] %{TIMESTAMP_ISO8601:timestamp} \[%{NOTSPACE:field5}\] %{WORD:field6} - %{GREEDYDATA:field7} %{NUMBER:filed8}
を私はのような出力を得た:
{
"field1": [
[
"ppsweb1"
]
],
"field2": [
[
"ERROR"
]
],
"field3": [
[
"JJNb4319ad0536bf6324j34h5469624340M"
]
],
"field4": [
[
"913h56a5-e359-4a75-be9a-fae60d1a5ecb"
]
],
"timestamp": [
[
"2016-07-28 13:14:58.848"
]
],
"field5": [
[
"http-nio-8080-exec-4"
]
],
"field6": [
[
"PaymentAction"
]
],
"field7": [
[
"Net amount"
]
],
"filed8": [
[
"149644"
]
]
}
フィールドの名前は必要に応じて変更できます。あなたはあなたの質問に予想される成果について何も言及していません。だからこれはあなたに基本的なアイデアを与えることです。さらに修正するには、http://grokdebug.herokuapp.com/を使用してフィルタを検証することができます。
注:私は基本パターンを使用していますが、使用できる複雑なパターンがあり、要件に合わせてデバッガで遊ぶことができます。
幸運を祈る!
どのようなパターンを試しましたか? – Thijs
あなたはどの出力フィールドを期待していますか? –
標準のログパターン、つまりCOMBINEDAPACHELOG、SYSLOGBASE –