Fluentd 源日志格式正则表达式
[英]Fluentd source log format regex
问题描述
再会! 我有这种格式的日志:
[14-10-2016 00:00:04,004 INFO WebService:1603] [172.16.1.10] [0000077000013] [ID=N0000077000013] [N=147639237688] REQUEST getStatus
我想到了这个正则表达式:
/(?<time>\d{1,2}-\d{1,2}-\d{4} \d{1,2}:\d{1,2}:\d{1,2},\d{3}) (?<message1>[=]+) .(?<ID>ID=\w*) .(?<N>N=\w*) (?<messages>.*)/
我想识别日期,从 INFO 到 ID=、ID、N 和最后一部分,但 fluentd 返回“模式不匹配”。 正则表达式的每个部分都在流利的正则表达式测试站点上单独工作。
什么是正则表达式? 谢谢你。
1 个解决方案
解决方案1
1 已采纳 2016-10-19 08:04:33
您可以使用
(?<time>\d{1,2}-\d{1,2}-\d{4} +\d{1,2}:\d{1,2}:\d{1,2},\d{3}) +(?<message1>[A-Z]+) .*\[ID=(?<ID>\w+)] +\[N=(?<N>\w+)] (?<messages>.*)
查看正则表达式演示
请注意,我在空格后添加了+以匹配 1 次或多次出现,并调整了ID和N组的组边界。
此外,您的message1组模式[=]+匹配 1+ =符号,而您在那里有INFO字符串。 我将其更改为[AZ]+以匹配 1 个或多个大写 ASCII 字母。
最后,由于组message1和ID之间有文本,您需要确保使用这些字符,因此,我使用了.* (除换行符以外的任何 0+ 字符)。
使用多格式解析器(正则表达式)在 FluentD 中解析 Nginx Ingress 访问日志
[英]Parse Nginx Ingress Access Log in FluentD Using Multi Format Parser (Regex)
流利的过滤器正则表达式模式给出无效的strptime格式错误
[英]fluentd filter regex pattern gives an invalid strptime format error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.