У меня есть следующий журнал:
2016-10-20T23:56:42.000+00:00 clientIp:83.149.9.216 TransactionId=1233 TransactionType=Sell
Как я могу игнорировать слова clientIp :, TransactionId = и TransactionType =, чтобы они соответствовали только значениям?
Если я изменю свой журнал, чтобы он выглядел так:
2016-10-20T23:56:42.000+00:00 83.149.9.216 1233 Sell
И я использую этот паттерн:
%{TIMESTAMP_ISO8601:timestamp} %{IP:clientIp} %{NUMBER:TransactionId} %{WORD:TransactionType}
Оно работает. Поэтому мне нужен способ читать только значения после "word:" или "word ="
