Блог

#lo&stash #elastic-stack #lo&stash-&rok #lo&stash-confi&uration #lo&stash-file

#lo&stash #эластичный стек #lo&stash-&rok #lo&stash-конфигурация #lo&stash-файл

Вопрос:

Комментарии:

1. Не могли бы вы добавить некоторые особенности? например, фиктивные данные из файлов журнала и желаемый результат?

2. Привет @aaaa, Спасибо за ответ Ну, я не могу поместить точный файл. Однако, пожалуйста, рассмотрите файл в приведенном ниже шаблоне — <Отметка времени&&t;[xyz] сегодня понедельник </br&&t; <Отметка времени&&t;[abc] Меня не волнует день </br&&t; <Отметка времени&&t;[xyz] Что ж, вам следует поступить. </br&&t; и так далее </br&&t; Я хочу, чтобы xyz было одним из полей. Как я могу этого добиться? </br&&t; Пожалуйста, дайте мне знать, если потребуются дополнительные разъяснения. Спасибо

3. Существует ли конечное число [xyz]-х? Вам нужны все [xyz] в массиве? Наверное, я просто пытаюсь понять, как вы хотите, чтобы они были сгруппированы. Похоже, вы показываете нам несколько событий, и в этом случае вы могли бы просто использовать шаблон для захвата временной метки, за которой следует рассматриваемое поле. Если вы не заинтересованы в захвате их всех, есть ли что-нибудь, чтобы отличить тот [xyz], который вы ищете в файле журнала? Я хотел бы вам помочь, но эта проблема и так кажется слишком абстрактной.

4. Также, пожалуйста, поймите, что предоставленный вами формат (шаблон) можно легко сопоставить, но я подозреваю, что это не дословно. Как выглядят ваши даты? Все ли строки заканчиваются на «</br&&t;» или все просто переходит к следующей строке? Если бы вы могли выполнить простую замену в предоставленном вами тексте, это было бы полезно. Я не уверен, что это потому, что вы беспокоитесь о нарушении NDA, но я не думаю, что я мог бы предоставить вам что-либо, что было бы вам отдаленно полезно, если бы вы не привели нам более полный пример.