1
Я использую шаблон ГРОК извлечь некоторые данные из пути к файлу, но это, кажется, не работает правильномодели Grok для извлечения информации в logstash
path: /home/shard/logstash/test/12/23/abc_132.log
pattern: %{GREEDYDATA}/%{INT:group}/%{INT:id}/%{DATA:job_type}(_%{UUID:uuid})*\.log
Я хочу, чтобы извлечь 132 как UUID поле и работает нормально при тестировании в отладчике grok [http://grokdebug.herokuapp.com/], но при применении в индексаторе логсташей он извлекает все abc_132 в поле job_type.
Что может быть проблемой здесь и как я могу извлечь uuid (возможно, другое регулярное выражение?).
Это точный ввод, который не работает? Сравните результат, если файл называется 'abc_132h.log', например. – rutter