logstash解析规则编写

                     logstash解析规则编写

https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns：这个网站查询字段解析规则 日志原文不解析的照抄比如 devid="3" dname="NSG" serial="0128e9579af5554ade3d4c25e06608c86dd80bd1" module="access-control" devid=不解析就照写，解析3 %{DATA：devid} 字符需要转移比如/ [] 转移为/[ // 注意的是在logstash /n不需要转移但是在kaiban的grok debug平台需要转义\