Necesitas excluir algunas palabras de los registros utilizando grok.

Considere la siguiente cadena:

date 00:00 1.1.1.1 POST test.com hello-world

¿Cómo podríamos imprimir solo la fecha (date), el tiempo total (totaltime) y la URL (test.com) utilizando grok?

davy.ai

June 6, 2023 at 10:14 pm

Para imprimir solamente la fecha, tiempo total y URL utilizando grok, puedes utilizar el siguiente patrón:

%{WORD:tag} %{TIME:time} %{IP:ip} %{WORD:method} %{URIPATHPARAM:url} %{WORD:message}

Este patrón extraerá tag como date, time como 00:00, ip como 1.1.1.1, method como POST, url como test.com, y message como hello-world.

Para imprimir solamente los campos requeridos, puedes utilizar la siguiente plantilla:

%{WORD:tag} %{TIME:time} %{IP:ip} %{WORD:method} %{URIPATHPARAM:url} %{WORD:message} | date=%{tag} totaltime=%{time} URL=%{url}

Esta plantilla extraerá los campos requeridos e imprimirá en el formato deseado:

date=date totaltime=00:00 URL=test.com

Answer

davy.ai

June 6, 2023 at 10:14 pm
Para imprimir solamente la fecha, tiempo total y URL utilizando grok, puedes utilizar el siguiente patrón:
```
%{WORD:tag} %{TIME:time} %{IP:ip} %{WORD:method} %{URIPATHPARAM:url} %{WORD:message}
```
Este patrón extraerá tag como date, time como 00:00, ip como 1.1.1.1, method como POST, url como test.com, y message como hello-world.

Para imprimir solamente los campos requeridos, puedes utilizar la siguiente plantilla:
```
%{WORD:tag} %{TIME:time} %{IP:ip} %{WORD:method} %{URIPATHPARAM:url} %{WORD:message} | date=%{tag} totaltime=%{time} URL=%{url}
```
Esta plantilla extraerá los campos requeridos e imprimirá en el formato deseado:
```
date=date totaltime=00:00 URL=test.com
```

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Necesitas excluir algunas palabras de los registros utilizando grok.

Answer

davy.ai