上一章Logstash 中使用到Grok做欄位切割，這章試著一段一段看一下規則怎麼寫的。

Grok官網的介紹

https://www.elastic.co/guide/en/logstash/master/plugins-filters-grok.html

Grok是將非結構化日誌數據解析為結構化和可查詢內容的好方法。

該工具非常適合syslog日誌，apache和其他Web服務器日誌，mysql日誌，以及通常用於人類而非計算機使用的任何日誌格式。

Logstash默認附帶大約120種模式。您可以在這裡找到它們：https : //github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns。您可以添加自己的內容。

查看Lab機 Ubuntu 18 的Logstash 7.9版放 gork-patterns的路徑為 /usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core-4.1.2/patterns/grok-patterns

grok-patterns這個資料可參考https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns