收集到的資料，我們就想要看一下說，目前所收集回來的資料是否有重要的資訊，可以取出來並且加以分析說怎麼處理，這樣子我們可以從這些分析出來的資料來查看目前服務是否有怎樣子的異常

• 在 message 旁邊有一個下選單可以建立要用什麼方式取得內容資訊，那我目前都是用 Grok pattern 及 Regular expression 方式來建立的

• 3.1.4 之前版本新增的方式

• 3.3.5 之後版本新增的方式

• 這是使用 Grok pattern 方法，旁邊有 Filter pattern 有預設的參數，看到想要取什麼值就按下 Add 即可再按下 Try against example 可以先預覽取的值是否正確

• Extractor title 幫這個規則設定名稱

• 這是使用 Regular expression 方法，這個方法是用正規表示法語法下參數，那下面有一個 documentation 這是官方說明手冊可以去參考看看。按下 Try 可以先預覽是否有取到想要的值

• Store as field 、 Extractor title 給這個規則命名並且建立

• 再去看從這個設備回傳過來的資訊是否有正常取出剛剛所設定的值