<p>こんにちは、以下のログのgrok式を書く方法</p><pre><code>[2017-03-25T00:00:07,137][WARN ] match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}/]/[%{LOGLEVEL:log-level}\s*\]" } </code></pre><p>これは正しいですか、grokでスペースを書き込む方法は？ありがとう</p>

スペースフィールドのLogstash grokパターン

こんにちは、以下のログのgrok式を書く方法

[2017-03-25T00:00:07,137][WARN ]

match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}/]/[%{LOGLEVEL:log-level}\s*\]" }

これは正しいですか、grokでスペースを書き込む方法は？ありがとう

%{SPACE}は、0個以上のスペースに一致するパターンです。これは、スペースがあるかどうかわからない（または気にしない）場合に非常に役立ちます。

2017/03/26fylie