个人中心
gpt4 book ai didi

elasticsearch - Grok解析日志文件中的随机收件人数

转载 作者:行者123 更新时间:2023-12-03 00:49:04 25 4
gpt4 key购买 nike

我有一个类似的日志:

2019-05-23 16:33:54 +0300 08 mail SMTP-IN:0003ACBE: New mail <0000> received from mail.contoso.com (127.0.0.1) with envelope from <user@contoso.com>, recipients=3 (user1@contoso.com, user2@contoso.com, user3@contoso.com), size=1234, enqueued with id 12345

我看过kv过滤器,但不了解如何应用它,因为地址模式也落在发送者身上。

我不明白如何解析这样的行。收件人可以是随机数。我想通过grok获取结构化数据,例如:

“email1”:“user1@contoso.com”

“email2”:“user2@contoso.com”

“email3”:“user3@contoso.com”

最佳答案

您可以将所有电子邮件地址放在一个字段中,然后使用mutate过滤器将其拆分为一个数组。

如果确实需要在每个字段中添加新字段,则可能需要放入ruby并遍历整个数组。

关于elasticsearch - Grok解析日志文件中的随机收件人数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56277676/

25 4 0
文章推荐: powershell - 如何测试解析的参数集?
文章推荐: javascript - 为什么 innerHTML 无法通过 AJAX 处理响应文本中的 Html 元素?
文章推荐: javascript - 如何在 Angular js中打开bootstrap datepicker?
文章推荐: matlab - 如何在运行时在MATLAB中命名文件
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com