将4种不同模式日志中的字段提取为单个文档

Question

在编写模式以将不同事件中的字段提取到单个文档时，我遇到了困难。

我的日志就像

• TimeStamp LogLevel - ID:intValue一些文本服务：MethodName (可以更改) Text SomeID : intValue
• TimeStamp LogLevel - ID:intValue SomeText {JSON}
• TimeStamp LogLevel - ID:intValue Text URL LogLevel KeyValueRequest
• TimeStamp - ID:intValue #/ ID:intValue

这是四种不同的日志/事件，我想将它们添加到一个文档中，但是在为它编写grok模式时遇到了问题。

要在Elasticsearch中存储到单个文档字段中的粗体项

如果我们为一个日志编写模式，它将不能处理另三个日志--这是我遇到麻烦的地方

任何帮助都是非常感谢的！

Answer 1

对我来说起作用的是把多个图案放在一个滤嘴器里，

匹配=> {“消息”=>[ "Pattern1"，

"Pattern2"，

"Pattern3"，

"Pattern4"，

"Pattern5"，

"Pattern6"]} }

，谢谢!