graylog中stream过滤规则问题

十六夜咲夜
  • 34

问题描述

在某个stream中存在两种日志,一种日志包含classNo字段,另外一种日志包含classNO字段(没错,唯一区别是大小写,但是我还不能改!),这两个字段内容其实是一致的,但是这两个日志的其他字段并不完全相同。
例如:A日志内容为 {"name":"a", "classNo":"aaa-111-001"}, B日志内容为{"name":"b", "age":"12", "classNO":"bbb-111-002"}, C日志内容为 {"name":"cc", "classNo":"cc-111-001", "marjor":"english"}

问题出现的平台版本及自己尝试过哪些方法

在stream的rules里加上 字段classNo 正则匹配 w+-111-d+ 这样的规则后,stream中就只有带有classNo字段的日志, 缺少另外一种日志。反之使用classNO作为过滤规则也一样。

相关代码

// 请把代码文本粘贴到下方(请勿用图片代替代码)

你期待的结果是什么?实际看到的错误信息又是什么?

1.请问我的操作有什么问题么?
2.应该如何同时过滤这两种日志?

多谢大佬们!

回复
阅读 2k
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏