消息的 Logstash grok 模式
[英]Logstash grok patterns for message
问题描述
below is my log line:
以下是我的日志行:
TPS Memory value: 123532K, 20210525 205953, ProcessInfo, Memory OOS
I try to get column "ProcessInfo" as "rulename" in kibana grok debugger but failed with [parse_exception] patterns below:我尝试在 kibana grok 调试器中将“ProcessInfo”列作为“rulename”,但由于以下 [parse_exception] 模式而失败:
(?<rulename>(?<=TPS Memory value: \d+K, \d{8} \d{6}, )\w+)
How can I fix it?我该如何解决?
1 个解决方案
解决方案1
0 已采纳 2021-06-01 10:12:31
By default, grok does not keep empty captures ( cf. option : keep_empty_captures defaults to false).默认情况下,grok 不保留空捕获( 参见选项: keep_empty_captures默认为 false)。
You can simply use:您可以简单地使用:
TPS Memory value: \d+K, \d{8} \d{6}, (?<rulename>\w+)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
没有模式文件的Grok logstash消息 - Grok logstash message without patterns file
Logstash grok搭配2种图案 - Logstash grok match 2 patterns
Logtash中的Grok模式格式 - Grok patterns format in logstash
在Logstash Grok模式中使用?> - Use of ?> in Logstash Grok patterns
Logstash grok模式特殊字符 - Logstash grok patterns special characters
链接logtash的grok过滤器模式 - Chaining grok filter patterns for logstash
Logstash grok多行消息 - Logstash grok multiline message
Logstash中的Grok过滤以定义多个模式 - Grok filtering in logstash for multiple defined patterns
logstash 2.4.0:grok在定制模式上无提示地失败 - logstash 2.4.0: grok fails silently on custom patterns
如何使用自定义Logstash grok模式? - How to use custom Logstash grok patterns?
相关标签