Logstash Grok Pattern

Я новичок в logstash и пытаюсь настроить один файл журнала GROK на один файл, чтобы узнать, как настроить этот журнал. записьLogstash Grok Pattern

Log:

configmgr.service.configservice - revoke_app_config - Revoking config for app

Я хочу обращал внимания на это таким образом, что он должен заполнять все поля ниже, как:

PROGMODULE = configmgr.service.configservice PROGBLOCK = revoke_app_config ACTION = Revoking config for app

Пожалуйста, наставит меня о том, как писать пользовательские – Narendra522

Пожалуйста обращал внимания на залежных ответ, который был дан на 'aairey' –

Вы пробовали что-то вроде ниже?

%{NOTSPACE:PROGMODULE} - %{WORD:PROGBLOCK} - %{GREEDYDATA:ACTION}

2015-07-24 11:44:22 aairey

% {WORD: ACTION} будет только соответствовать«отменяющие». Попробуйте% {GREEYDATA: ACTION} в конце. –

Это GREEDYDATA, но вы правы :) Я скорректировал свой ответ. – aairey

Ha. Я * всегда * ошибаюсь! Жаль, что SO не позволит мне изменить мой комментарий. –

ответ