【发布时间】:2017-05-12 22:17:25
【问题描述】:
为此我一直在碰壁 - 两天前开始使用 logstash 和 Grok 并取得了一些进展,但我整个晚上都在关注这个特殊问题。
我有以下几行输入来自一个日志文件被摄取到 logstash。
'约翰彭斯':'减少':-0.01:-1.03093:0.96:0.97
'戴夫磅':'增加':0.04:1.04000:0.97:0.93
与以下 grok 过滤器匹配:
match => { "message" => "%{QS:name}:%{QS:activity}:%{BASE16FLOAT:Change}:%{BASE16FLOAT:Percentage}: %{BASE16FLOAT:CurrentPrice}: %{BASE16FLOAT:PreviousPrice}" }
match => { "message" => "%{QS:Name}:%{QS:Activity}:-%{BASE16FLOAT:Change}:-%{BASE16FLOAT:Percentage}: %{BASE16FLOAT:CurrentPrice}: %{BASE16FLOAT:PreviousPrice}" }
如您所见 - 我无法正确显示负数,如何在 grok 过滤器中正确显示减号? 非常感谢一些帮助!
【问题讨论】: