Eu tenho um sistema industrial que produz arquivos de log, onde algumas das linhas são assim:
component1 v1 component2 v2 component3 v3 ...
Onde vx é um valor numérico (por exemplo, 3.14159 ).
Estou executando uma pilha ELK super básica e gostaria de extraí-las como campo / valor.
Eu não sei como / onde atacar o problema. É uma configuração de logstash que deve ser feita para extrair campos de linhas simples?
Isso é mal.
O filtro kv não funcionará aqui, porque o separador chave = valor é o mesmo que aquele que separa as tuplas.
SE as linhas forem consistentes, grok pode ser sua graça salvadora. Mas se a ordem dos componentes mudar, isso fica muito complicado, muito rapidamente.
^{WORD:component1} {%BASE10NUM:component1_val}...
Tags elasticsearch logstash kibana