Назад | Перейти на главную страницу

Как проанализировать несколько объектов, сериализованных в журнале, с помощью logstash и grok

Я разбираю некоторые файлы журналов с помощью grok, но у меня есть следующий след:

[es.org.some.Object[
 attr1=53212
 searchTags=[love, rock]
 ]]
[es.org.some.Object[
 attr1=54612
 searchTags=[love, peace, rock]
 ]]

Для одного я использую следующее выражение:

%{DATA}\[%{JAVACLASS:Object}\[%{DATA}attr1=%{NUMBER:attr1}%{DATA}searchTags=%{DATA:searchTags}\]\]

но у меня есть серверы ... как я могу разобрать это, чтобы получить следующий документ:

Object1attr1: 53212
Object1searchTags: [love, rock]
Object2attr1: 54612
Object2searchTags: [love, peace, rock]

Это лучший способ сделать это?

Спасибо!! С уважением.