Estou analisando alguns arquivos de log com grok, mas tenho o seguinte rastreio:
[es.org.some.Object[
attr1=53212
searchTags=[love, rock]
]]
[es.org.some.Object[
attr1=54612
searchTags=[love, peace, rock]
]]
Eu uso a seguinte expressão para um:
%{DATA}\[%{JAVACLASS:Object}\[%{DATA}attr1=%{NUMBER:attr1}%{DATA}searchTags=%{DATA:searchTags}\]\]
mas eu tenho serverals ... como posso analisar isso para ter o próximo documento:
Object1attr1: 53212
Object1searchTags: [love, rock]
Object2attr1: 54612
Object2searchTags: [love, peace, rock]
Esta é a melhor maneira de fazer isso?
Obrigado !! Atenciosamente.
Tags elasticsearch logstash kibana