10.77.102.130 id=tos time="2019-08-21 18:22:15" fw=TopsecOS pri=7
日志例子如上,要求输出成下面的样子,正则表达式应该怎么写。是不是要写自定义正则?求大佬帮助!!!
像图2 一个字段一个值的隔行输出
比如"host" => "localhost"
id=tos就输出成"id"="tos"单独为一行
fw=TopsecOS就输出成"fw"="TopsecOS"单独为一行
logstash日志解析求一个grok正则表达式
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答
相关推荐 更多相似问题
- 2019-08-27 14:10回答 2 已采纳 ``` (?.*)\sid=(?.*)\stime="(?.*)"\sfw=(?.*)\spri=(?.*) ``` 匹配得比较粗暴,凑合自己调吧  ## start_position 参数放在fi
- 2019-07-28 22:50logstash grok 添加了自定义的正则表达式,可以提取出日志的等级,日志的时间,日志的线程号
- 2022-07-13 10:30Jiangxl~的博客 我们可以直接在grok的match配置中去编写正则表达式,获取对应的日志数据,通过正则表达式的分组语法来实现。语法配置格式:其中分组名就是我们将过滤出来的日志数据存储到那个字段中,相当于是字段名,re就是具体的...
- 没有解决我的问题, 去提问
点击登录
提问题
悬赏问题
- ¥15 session失效问题
- ¥15 GMS地下水数值模拟无法打开
- ¥15 树型结构的数据怎么匹配分支
- ¥15 stm32F4用.引不出来结构体成员怎么解决
- ¥15 .exe文件打不开怎么解决?
- ¥30 Syntax Error: TypeError: this.getOptions is not a function的问题
- ¥15 eclipse Android环境搭建
- ¥15 unity中脚本之间的继承有什么作用
- ¥15 C语言内存对齐代码不太理解
- ¥15 uniapp中的uni-file-picker组件多图上传,删除,显示。以及C#.Net后端处理问题