为 td 代理编写正则表达式答案

【问题标题】：Writing a regex for a td agent为 td 代理编写正则表达式
【发布时间】：2019-11-13 19:21:50
【问题描述】：

目前我们有以下 syslog tdagent(fluentd) 配置的配置，并希望为优先级创建另一个字段：我的日志出错。我该怎么做？

日志：

Nov 11 00:18:57 Build01v nagios: SERVICE ALERT: mmj21;Dropwizard MMJ Thread Pool;UNKNOWN;SOFT;1;**Error**: unable to access dropwizard metrics at localhost using port 8001

当前配置：

<source>
  @type tail
    path           /var/log/messages
    pos_file       /var/log/td-agent/var_log_messages.pos
    read_from_head true
    tag            /var/log/messages
    <parse>
      @type regexp
        expression  ^(?<time>[^ ]* [^ ]* [^ ]*) (?<host>[^ ]*) (?<process>[^ ]*): (?<message>.*)$
        time_format %b %d %H:%M:%S
        time_key    time
    </parse>
</source>

输出：

https://fluentular.herokuapp.com/parse?regexp=%5E%28%3F%3Ctime%3E%5B%5E+%5D*+%5B%5E+%5D*+%5B%5E+%5D*%29+%28%3F%3Chost%3E%5B%5E+%5D*%29+%28%3F%3Cprocess%3E%5B%5E+%5D*%29%3A+%28%3F%3Cmessage%3E.*%29%24&input=Nov+11+00%3A18%3A57+Build01v+nagios%3A+SERVICE+ALERT%3A+mmj21%3BDropwizard+MMJ+Thread+Pool%3BUNKNOWN%3BSOFT%3B1%3B**Error%3A**+unable+to+access+dropwizard+metrics+at+localhost+using+port+8001&time_format=%25b+%25d+%25H%3A%25M%3A%25S

记录

Key     Value
host    Build01v
process nagios
message SERVICE ALERT: mmj21;Dropwizard MMJ Thread Pool;UNKNOWN;SOFT;1;**Error:** unable to access dropwizard metrics at localhost using port 8001

【问题讨论】：

标签： regex kubernetes fluentd

【解决方案1】：

我猜也许，

^(?<time>\S* \S* \S*) (?<host>\S*) (?<process>[^:]*): (?<priority>[^:]*):(?<message>.*)$

可能是你想要写的。

RegEx Demo 1

如果您希望简化/修改/探索表达式，在regex101.com 的右上角面板中已对此进行了说明。如果您愿意，您还可以在this link 中观看它如何与一些示例输入匹配。

正则表达式电路

jex.im 可视化正则表达式：

【讨论】：

它仍然给出相同的结果
@Kumar：Emma 正在努力帮助您，但如果您需要进一步的帮助，您需要更具描述性。您是唯一可以看到您的屏幕的人。那么，它怎么没有帮助呢？你得到了什么？这个出色的答案还促使您尝试了哪些其他事情？
不客气；我喜欢看到显然需要时间和精力来构建的帖子。
尽管如此，如果您的答案解决了直接的（正则表达式）问题——我毫不怀疑它确实如此——那么我希望问题作者能提供更好的反馈。在 Stack Overflow 上三个星期没有进一步的沟通是正常的，但感觉这个问题已经被放弃了。