Коллеги доброго дня,
у меня есть некое лог поле с динамическим набором значений, например:
node_num_1:cpu_use=1:mem=376kb node_num_2:cpu_use=1:mem=3876kb
регулярку которая вытаскивает все вхождения "node_num_[n]" в этом логе я написал, и споткнулся на том как мне вытащить в итоговое поле все вхождения node_num, а не только первое.
количество нод в зависимости от ситуации может быть разное.
я так понимаю это нужно делать ruby скриптом, или я неправильно понимаю и можно обойтись grok?
Я не думаю, что grok может создать массив. Так что, наверное, без ruby скрипта тут не обойтись если n не ограничено.
Игорь спасибо,
я так и поступил,
ruby {
code => "event.set('fiels_dest', event.get('field_source').downcase.scan(/reg_exp/))"
}
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.