我的logstash中有一条简单消息:
2018-09-30 20:25:07.708 INFO 8013 --- [nio-8443-exec-3] c.e.demo.controller.UsuarioController : INICIO CHAMADA | 311
我想从此消息中删除以下字段。
"311"
最佳答案
你快到了。您只需要用反斜杠对管道|字符进行转义(否则,它与801之后的INFO匹配),如下所示:
: INICIO CHAMADA \| (?<identificador_chamada>[0-9]{3})
^
|
add this
你会得到这个
{
"identificador_chamada": [
"311"
]
}
关于elasticsearch - 自定义模式,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/52583192/