堆栈内存溢出
  繁体   English   中英

特殊字符的Logstash grok

[英]Logstash grok for special character

 原文  2017-11-02 09:22:58       logstash/ logstash-grok

问题描述

以下是我的日志 

# Time: 2017-11-02T07:41:22.631956Z# User@Host: root[root] @ localhost []  Id:

我无法为词root[root]编写grok模式。 我希望将此值作为单列。 示例: host = root[root]

我要[以我的价值。

这个怎么做 ?

1 个解决方案

解决方案1
 5 已采纳  2017-11-02 09:50:51

%{DATA:user}应该这样做。

您可以在此处查看DATA的定义。

用于解析整个日志行的grok过滤器可能看起来像这样(我不太确定您对哪些部分感兴趣,但您知道了): 

# Time: %{TIMESTAMP_ISO8601:timestamp}# %{DATA:user}@%{DATA:host}: %{DATA:user2} @ %{DATA:host2} \[\]  Id:

来自https://grokconstructor.appspot.com的结果: 在此处输入图片说明

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Logstash grok模式特殊字符 下划线字符未在logstash grok模式中解析? 仅在第 7 个字符后匹配的 Logstash Grok 模式 Logstash grok方括号 Logstash grok失败了 Logtash的grok过滤器 logstash,syslog和grok 如果字段存在,则显示logstash 用Logstash进行Grok解析失败 Logok中的Logstash目录模式
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM