logstash grok 字段是怎么新增的？_编程技术网-程序员技术内容聚合平台

（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

filebeat 收集日志发送给 logstash

input {
  beats {
    port => 5044
    ssl => false
  }
}


filter {
    grok {
     match => { "message", "%{HOUR}:?%{MINUTE}(?::?%{SECOND}) %{DATA:thread} %{JAVACLASS:class}  %{JAVALOGMESSAGE:logmessage}" }

}

output {
    stdout { codec => rubydebug }
}

输出的记过，只有一些默认字段，grok 里面定义的{JAVALOGMESSAGE:logmessage} logmessage 怎么没有单独显示出来？

只是显示 "message" => "09:05:08.193 http-nio-8080-exec-5 o.h.engine.jdbc.spi.SqlExceptionHelper FUNCTION zh.nvl does not exist", 和一些默认字段

不是应该有 "logmessage" => "FUNCTION zh.nvl does not exist"

我用的都是7.8的版本。