Elastick search - wsparcie w ogarnięciu logów

Question

Siemka,

Czy ktoś z osób na forum pracował z ELK stackiem? Ponieważ mam pewien problem z ogarnięciem jednej części logu poprzez odfiltrowanie je grok'iem w logstashu (większość mam już ogarnięte ale niestety nie mam pomysłu jak rozdzielić pewną zlepioną część)  i jakby byłby ktoś taki miły by wesprzeć mnie w tym zadaniu? 

---

przykładowy log:

[2017-05-30 13:58:09,336] INFO  [com.qwerty.test.core.services.impl.order.OrderEntryService] (OrderEntryService.java:5426) [http-/0.0.0.0:9999-200] {{CT,1496145487308}{IP,111.11.111.11}{JTX,1511059/176275501}{OBJT,goodsMovement.reportsUtils.ConsignmentStocksList}{OPT,SQ}{PID,111111}{SS,SSCPLTMPRODPL}{TRT,SAP_LOGISTIC_REPORT}{UID,StudentSaSo-8}}: Saving order: K1010101

a to część której nie mogę rozdzielić:

{{CT,1496145487308}{IP,111.11.111.11}{JTX,1511059/176275501}{OBJT,goodsMovement.reportsUtils.ConsignmentStocksList}{OPT,SQ}{PID,111111}{SS,SSCPLTMPRODPL}{TRT,SAP_LOGISTIC_REPORT}{UID,StudentSaSo-8}}:

mój aktualny filtr grokowy:

grok {
	match => { "message" => "(?<timestamp>%{YEAR}-%{MONTHNUM2}-%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND},%{NONNEGINT})\] %{LOGLEVEL:loglevel} * \[(?<logger>[A-Za-z0-9$_.]+)\] \(%{JAVAFILE:class}:%{NONNEGINT:line}\) \[%{NOTSPACE:thread}\] %{GREEDYDATA:sysLog_message}"}
}

 

 

Pozdrawiam serdecznie :)