使用正则表达式在 logstash 配置中进行模式匹配
Pattern Matching in logstash cofiguration using Regular Expression
msg 归档数据:
Starting RentalTransaction <invoice iid="80000000-41fb-1638-07a3-ffff08d24473"
grok 模式是:
[<]*[iI]nvoice[_,\" \"][iI][iI][dD]= %{UUID:InvoiceIID}
我无法使用此解析此数据pattern.Can任何人都为此提供正确的模式。
我正在使用 link
对此进行测试
输入的“=”后没有 space,但您的模式有。
输入的 UUID 有引号,但您的模式没有。
Grok 是一款精准的游戏。
[<]*[iI]nvoice[_,\" \"][iI][iI][dD]="%{UUID:InvoiceIID}"
以下 grok 模式有效:
[<]*[iI]nvoice[_,\" \"][iI][iI][dD]=\"%{UUID:InvoiceIID}\"
基本上,您有一个不必要的 space,并且 UUID 周围的双引号不存在。
msg 归档数据:
Starting RentalTransaction <invoice iid="80000000-41fb-1638-07a3-ffff08d24473"
grok 模式是:
[<]*[iI]nvoice[_,\" \"][iI][iI][dD]= %{UUID:InvoiceIID}
我无法使用此解析此数据pattern.Can任何人都为此提供正确的模式。
我正在使用 link
对此进行测试输入的“=”后没有 space,但您的模式有。
输入的 UUID 有引号,但您的模式没有。
Grok 是一款精准的游戏。
[<]*[iI]nvoice[_,\" \"][iI][iI][dD]="%{UUID:InvoiceIID}"
以下 grok 模式有效:
[<]*[iI]nvoice[_,\" \"][iI][iI][dD]=\"%{UUID:InvoiceIID}\"
基本上,您有一个不必要的 space,并且 UUID 周围的双引号不存在。