Grok фильтр поиск всех вхождений

orsa · November 28, 2018, 1:50am

Коллеги доброго дня,
у меня есть некое лог поле с динамическим набором значений, например:
node_num_1:cpu_use=1:mem=376kb node_num_2:cpu_use=1:mem=3876kb
регулярку которая вытаскивает все вхождения "node_num_[n]" в этом логе я написал, и споткнулся на том как мне вытащить в итоговое поле все вхождения node_num, а не только первое.

количество нод в зависимости от ситуации может быть разное.

я так понимаю это нужно делать ruby скриптом, или я неправильно понимаю и можно обойтись grok?

Igor_Motov · November 28, 2018, 2:46pm

Я не думаю, что grok может создать массив. Так что, наверное, без ruby скрипта тут не обойтись если n не ограничено.

orsa · December 9, 2018, 2:07am

Игорь спасибо,
я так и поступил,
ruby {
code => "event.set('fiels_dest', event.get('field_source').downcase.scan(/reg_exp/))"
}

Topic		Replies	Views
Filter first match only using Grok or ruby code Logstash	2	182	November 1, 2022
I want to match one pattern multiple times in a logevent Logstash	3	402	July 22, 2019
Grok regex with or Logstash	5	509	December 8, 2020
Grok field extract: One pattern, multiple matches Logstash	7	2857	May 31, 2018
Nested field in a grok filter Logstash	10	2581	August 15, 2019

Grok фильтр поиск всех вхождений

Related topics