Logstash 解析方括号内的数据

【问题标题】:Logstash parse data within square bracketsLogstash 解析方括号内的数据
【发布时间】:2021-03-27 14:55:04
【问题描述】:

我正在尝试解析以下日志数据:

[2016-Nov-12 13:15:17] [prog.HELP]: Some sample text, that causes some troubles. Please use module.html. Watch: https://wiki.buybite.org/display/FOP/Dash+mash+dust [] []

当我尝试解析时,我无法在方括号内解析。 我用过这个脚本:

%{YEAR}-%{MONTH}-%{MONTHDAY} %{HOUR}:?%{MINUTE}:%{SECOND} %\[{WORD}\]

但这根本没有帮助。 我试图在https://grokdebug.herokuapp.com/上查看它

【问题讨论】:

  • 请检查您的数据,2016-Noc-12 包含Noc,月份名称,是真的吗?
  • 这是一个错字:)
  • 希望我的回答对你有所帮助。

标签: regex logstash logstash-grok


【解决方案1】:

表达式不起作用,因为几秒钟后有一个] 方括号。

您的%\[{WORD}\] 模式错误,它与%[{WORD}] 匹配,因为% 不能从模式名称中删除。可以使用%{DATA}获取两个括号之间的内容。

使用

%{YEAR}-%{MONTH}-%{MONTHDAY} %{HOUR}:?%{MINUTE}:%{SECOND}\] \[%{DATA}\]

【讨论】:

    猜你喜欢
    • 2019-08-06
    • 1970-01-01
    • 2023-03-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-11-10
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode