我正在用 grok 解析一些日志文件,但是我有以下跟踪:
[es.org.some.Object[
attr1=53212
searchTags=[love, rock]
]]
[es.org.some.Object[
attr1=54612
searchTags=[love, peace, rock]
]]
我使用以下表达式来表示其中之一:
%{DATA}\[%{JAVACLASS:Object}\[%{DATA}attr1=%{NUMBER:attr1}%{DATA}searchTags=%{DATA:searchTags}\]\]
但是我有几个...我该如何解析它以获得下一个文档:
Object1attr1: 53212
Object1searchTags: [love, rock]
Object2attr1: 54612
Object2searchTags: [love, peace, rock]
这是实现这一目标的最好方法吗?
感谢和问候。