pattern multiple log inputs filebeat regex logstash logstash-grok

regex - multiple - Logstash campos opcionales en el archivo de registro



grok logstash (1)

En su base, grok se basa en expresiones regulares, por lo que puede rodear un patrón con ()? para que sea opcional, por ejemplo (%{NUMBER:requestId})?,

Si no hay un patrón de grok que se adapte a sus necesidades, siempre puede crear una extracción con nombre como esta: (?<version>[/d/.]+) Que se extraería en la versión, una cadena que tiene cualquier número de dígitos y puntos en ella.

Estoy tratando de analizar un archivo de registro usando grok

Cada línea del archivo de registro tiene campos separados por comas:

13,home,ABC,Get,,Private, Public,1.2.3 ecc...

Estoy usando una coincidencia como esta: match => [ "message", "%{NUMBER:requestId},%{WORD:ServerHost},%{WORD:Service}, ...

Mi pregunta es: ¿Puedo permitir campo opcional? A veces algunos de los archivos pueden estar vacíos ,,

¿Hay un patrón que coincida con una cadena como esta 2.3.5 ? (un tipo de número de versión)