10.77.102.130 id=tos time="2019-08-21 18:22:15" fw=TopsecOS pri=7
日志例子如上,要求输出成下面的样子,正则表达式应该怎么写。是不是要写自定义正则?求大佬帮助!!!
像图2 一个字段一个值的隔行输出
比如"host" => "localhost"
id=tos就输出成"id"="tos"单独为一行
fw=TopsecOS就输出成"fw"="TopsecOS"单独为一行
logstash日志解析求一个grok正则表达式
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
傲慢程序员 2019-08-27 16:06关注(?<sourceIP>.*)\sid=(?<id>.*)\stime="(?<time>.*)"\sfw=(?<fw>.*)\spri=(?<pri>.*)匹配得比较粗暴,凑合自己调吧
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2019-08-27 14:10回答 2 已采纳 ``` (?.*)\sid=(?.*)\stime="(?.*)"\sfw=(?.*)\spri=(?.*) ``` 匹配得比较粗暴,凑合自己调吧  ## start_position 参数放在fi
- 2017-09-19 06:12回答 3 已采纳 或者直接使用正则的方式 http://www.cnblogs.com/Orgliny/p/5592186.html
- 2022-09-23 11:31回答 2 已采纳 实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式,这点很重要,实际这个问题不存在。结题。
- 2020-12-19 10:44weixin_39766014的博客 grok默认表达式Logstash 内置了120种默认表达式,可以查看patterns,里面对表达式做了分组,每个文件为一组,文件内部有对应的表达式模式。下面只是部分常用的。常用表达式表达式标识名称详情匹配例子USERNAME 或 ...
- 2021-10-26 16:57回答 1 已采纳 经查询,代码中执行命令时,在后面加上 >out.log 2>&1 & 即可在代码中正常启动,完整的命令nohup /opt/logstash/logstash-7.5.0/bin/logs
- 2022-10-31 10:28回答 2 已采纳 你可以看下这个问题的回答https://ask.csdn.net/questions/7721331我还给你找了一篇非常好的博客,你可以看看是否有帮助,链接:logstash使用时遇见的报错
- 2017-06-09 07:21回答 2 已采纳 看我博客里面有,转换@timestamp,好用记得采纳 谢谢
- 2022-07-13 10:28Jiangxl~的博客 1)首先在kibana上调试增加一个正则模式模式名称就叫ID 表达式为,表示匹配0-9任意数字,且满足至少3位但不能超过6位,最多6位就是结尾,否则就匹配不上。2)在grok模式中应用自定义的正则模式在最后一列增加ID正则...
- 2022-11-03 09:30回答 1 已采纳 你看下这篇博客吧, 应该有用👉 :Logstash之TCP插件
- 2022-07-13 10:30Jiangxl~的博客 我们可以直接在grok的match配置中去编写正则表达式,获取对应的日志数据,通过正则表达式的分组语法来实现。语法配置格式:其中分组名就是我们将过滤出来的日志数据存储到那个字段中,相当于是字段名,re就是具体的...
- 2019-07-24 19:39诚信赢天下的博客 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结构。他是目前logstash 中解析非结构化日志数据最好的方式 grok的语法规则是: %{语法:语义}...
- 没有解决我的问题, 去提问
悬赏问题
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!
- ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?