10.77.102.130 id=tos time="2019-08-21 18:22:15" fw=TopsecOS pri=7
日志例子如上,要求输出成下面的样子,正则表达式应该怎么写。是不是要写自定义正则?求大佬帮助!!!
像图2 一个字段一个值的隔行输出
比如"host" => "localhost"
id=tos就输出成"id"="tos"单独为一行
fw=TopsecOS就输出成"fw"="TopsecOS"单独为一行
浏览 1.6k
已采纳
logstash日志解析求一个grok正则表达式
- 写回答
- 好问题 提建议
- 追加酬金
- 关注问题
- 分享
- 邀请回答
微信扫一扫2条回答 默认 最新
相关推荐 更多相似问题
- 2019-08-27 14:10回答 2 已采纳 ``` (?.*)\sid=(?.*)\stime="(?.*)"\sfw=(?.*)\spri=(?.*) ``` 匹配得比较粗暴,凑合自己调吧  ## start_position 参数放在fi
- 2021-03-12 15:45回答 2 已采纳 先检查两个地方吧: 1./var/log/messages 和 /var/log/secure 下面有数据写入 (如果有数据写入,可以把logstash output 改为打印到控制台,看看logs
- 2019-07-28 22:50logstash grok 添加了自定义的正则表达式,可以提取出日志的等级,日志的时间,日志的线程号
- 2019-07-24 19:39诚信赢天下的博客 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结构。他是目前logstash 中解析非结构化日志数据最好的方式 grok的语法规则是: %{语法:语义}...
- 没有解决我的问题, 去提问
