Grok 파일러를 사용하는 동안 문제가 발생했습니다. 다음은 클래스 이름에 $가 없을 때까지 예상대로 작동하는 필터입니다. 스레드 이름이 인 경우 PropertiesReader $이 실패합니다. 특수 문자로 클래스 이름을 파싱 할 수 있도록 사용할 수있는 다른 방법은 무엇입니까?
filter {
grok {
match => [ "message", "%{TIMESTAMP_ISO8601:LogDate} %{LOGLEVEL:loglevel} %{WORD:threadName}:%{NUMBER:ThreadID} - %{GREEDYDATA:Line}" ]
}
json {
source => "Line"
}
mutate {
remove_field => [ "Line" ]
}
}
감사합니다. – BobCoder