Comment supprimer du texte après un mot spécifique dans le message à logstash utilisant grok et gsub

« 0x10022924 0x1027b06c 0x1027b118 0x1003c0 0xf99f358 0xf9a4040 0xf99f440 0x10281580 0x1027e964 0x100419e0 0x10041c04 0x10047d38 0x10052c5c 0x1007274c 0xfe88b08 0xfa372a8 crash Infos débogage: airvCellStartRcvdTime_g = 0,000000000 airvCellStopDelRcvdTime_g = 0,000000000 crash Time àComment supprimer du texte après un mot spécifique dans le message à logstash utilisant grok et gsub

Je veux tout laisser tomber à partir forme crash

Source

2017-09-20 S.Kumar

Pour vérifier aga d'expression GROK de base inst vos journaux utilisent ce site Web: GrokConstructor. Pour vos données L'expression nécessaire sera

^%{DATA:clientip} Crash %{GREEDYDATA:response}

où en réponse vous obtiendrez la sortie désirée:

Debug Info: airvCellStartRcvdTime_g = 0.000000000 airvCellStopDelRcvdTime_g = 0.000000000 Crash time at

Source

2017-09-21 12:46:01

remerciements de Tripathi, je voulais stocker peu différentes données, mais il a bien fonctionné. –

Comment supprimer du texte après un mot spécifique dans le message à logstash utilisant grok et gsub

Répondre

Questions connexes