堆栈内存溢出
  繁体   English   中英

logstash grok模式将标签留空

[英]logstash grok pattern to leave tags empty

 原文  2017-10-20 17:36:41       regex/ pattern-matching/ logstash/ logstash-grok

问题描述

当找不到对应的标签时,我试图将模式之一留为空白。 但是不知何故,下一场比赛将被替换。

我有一条如下的日志 

[2017-10-19 09:41:07,204: INFO/Worker-5] <test id = '123:4567', name = 'example_testcase'><TID:0b46030ee6f14055b41b796a4eebfef2><RID:01234567>POST some url to post

我在下面的grok模式匹配中尝试了这个 

^\[%{TIMESTAMP_ISO8601:timestamp}%{DATA}%{LOGLEVEL:log_level}/%{DATA:work_id}\]%{SPACE}(?:<%{DATA:message_headers}>)?(<TID:%{DATA:tid}>)?(<RID:%{BASE10NUM:rid}>)?%{GREEDYDATA:log_message}

这与查找message_headers一样有效,如果未找到,则消息标头将替换为TID。 例如: 

[2017-10-19 09:41:07,204: INFO/Worker-5] <TID:0b46030ee6f14055b41b796a4eebfef2><RID:01234567>POST some url to post

那么grok模式应将message_headers保留为空白。 而是TID坐在message_headers中。 任何人都可以帮助实现此功能。

1 个解决方案

解决方案1
 2  2017-10-20 18:32:25

我删除了可选表达式“?” 经过潮汐,它的工作原理。 谢谢

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 logstash / grok 模式文件 带双引号的Logstash Grok模式 发送到 logstash 的日志的 Grok 模式 具有多个匹配项的Logstash Grok模式 Logstash grok 过滤器 apache 模式 找不到logstash grok过滤器模式 Logstash grok模式可过滤自定义日志消息 Logstash Grok模式与Python正则表达式? logstash grok - 如何进行条件模式匹配? 消息字段的Logstash grok匹配模式
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM