问题描述
我正在尝试从日志中获取完整的json。为此,我正在使用以下正则表达式:
(?m)(?<=content)(.*)(?=,)
当在kibana附带的grok调试器上进行测试时,我得到了我想要的:
现在的问题是,在运行应用程序时,我收到了针对grok过滤器与任何内容都不匹配的情况配置的消息:
这是我正在使用的grok过滤器:
grok {
tag_on_failure => ["cant parse full response"]
pattern_definitions => {"full_response" => "(?m)(?<=content)(.*)(?=,)"}
match => { "message" => "%{full_response:full}" }
}
我在ask.elastic.com上问过这些人,但没有得到任何答案。
我必须首先将这些过滤器放进去吗?该网站上的问题似乎表明,添加(?m)应该足够。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)