10.77.102.130 id=tos time="2019-08-21 18:22:15" fw=TopsecOS pri=7
日志例子如上,要求输出成下面的样子,正则表达式应该怎么写。是不是要写自定义正则?求大佬帮助!!!
像图2 一个字段一个值的隔行输出
比如"host" => "localhost"
id=tos就输出成"id"="tos"单独为一行
fw=TopsecOS就输出成"fw"="TopsecOS"单独为一行
logstash日志解析求一个grok正则表达式
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答
傲慢程序员 2019-08-27 16:06关注(?<sourceIP>.*)\sid=(?<id>.*)\stime="(?<time>.*)"\sfw=(?<fw>.*)\spri=(?<pri>.*)匹配得比较粗暴,凑合自己调吧
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2019-08-27 14:10回答 2 已采纳 ``` (?.*)\sid=(?.*)\stime="(?.*)"\sfw=(?.*)\spri=(?.*) ``` 匹配得比较粗暴,凑合自己调吧  ## start_position 参数放在fi
- 2017-09-19 06:12回答 3 已采纳 或者直接使用正则的方式 http://www.cnblogs.com/Orgliny/p/5592186.html
- 2022-09-23 11:31回答 2 已采纳 实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式,这点很重要,实际这个问题不存在。结题。
- 2020-12-19 10:44weixin_39766014的博客 grok默认表达式Logstash 内置了120种默认表达式,可以查看patterns,里面对表达式做了分组,每个文件为一组,文件内部有对应的表达式模式。下面只是部分常用的。常用表达式表达式标识名称详情匹配例子USERNAME 或 ...
- 2021-10-26 16:57回答 1 已采纳 经查询,代码中执行命令时,在后面加上 >out.log 2>&1 & 即可在代码中正常启动,完整的命令nohup /opt/logstash/logstash-7.5.0/bin/logs
- 2022-10-31 10:28回答 2 已采纳 你可以看下这个问题的回答https://ask.csdn.net/questions/7721331我还给你找了一篇非常好的博客,你可以看看是否有帮助,链接:logstash使用时遇见的报错
- 2017-06-09 07:21回答 2 已采纳 看我博客里面有,转换@timestamp,好用记得采纳 谢谢
- 2022-07-13 10:28Jiangxl~的博客 1)首先在kibana上调试增加一个正则模式模式名称就叫ID 表达式为,表示匹配0-9任意数字,且满足至少3位但不能超过6位,最多6位就是结尾,否则就匹配不上。2)在grok模式中应用自定义的正则模式在最后一列增加ID正则...
- 2022-11-03 09:30回答 1 已采纳 你看下这篇博客吧, 应该有用👉 :Logstash之TCP插件
- 2022-07-13 10:30Jiangxl~的博客 我们可以直接在grok的match配置中去编写正则表达式,获取对应的日志数据,通过正则表达式的分组语法来实现。语法配置格式:其中分组名就是我们将过滤出来的日志数据存储到那个字段中,相当于是字段名,re就是具体的...
- 2019-07-24 19:39诚信赢天下的博客 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结构。他是目前logstash 中解析非结构化日志数据最好的方式 grok的语法规则是: %{语法:语义}...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 ads仿真结果在圆图上是怎么读数的
- ¥20 Cotex M3的调试和程序执行方式是什么样的?
- ¥20 java项目连接sqlserver时报ssl相关错误
- ¥15 一道python难题3
- ¥15 用matlab 设计一个不动点迭代法求解非线性方程组的代码
- ¥15 牛顿斯科特系数表表示
- ¥15 arduino 步进电机
- ¥20 程序进入HardFault_Handler
- ¥15 oracle集群安装出bug
- ¥15 关于#python#的问题:自动化测试