messageを複数指定することで上から順番にマッチするかどうかを判定していきます。
|
1 2 3 4 5 6 7 8 |
grok { patterns_dir => "./patterns" match => [ "message", "%{BASE_PATTERN} %{EXTRA_PATTERN}", "message", "%{BASE_PATTERN}", "message", "%{SOME_OTHER_PATTERN}" ] } |