为什么Logstash Grok正则表达式组不起作用?
[英]why logstash grok regex group not work?
问题描述
步骤1:这是我的Nginx日志:
127.129.21.123 26/Jan/2016:23:35:39 +0800 GET /alipay/notify/1.0 HTTP/1.1 200 4 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36 0.009 127.0.0.1:9923 0.009 .
第二步:这是我的希腊正则表达式:
(?<result>(([.0-9a-zA-Z-:/]+\t)))
步骤3:我在https://grokdebug.herokuapp.com/上调试,结果是:
{
"result": [
[
"127.129.21.123\t"
]
]
}
最后:为什么显示唯一的第一个结果?
请帮我。
非常感谢你!!
我更改了我的问题,因为\\ t无法正确显示在页面上,请访问图片:
1 个解决方案
解决方案1
0 2018-02-28 02:18:05
在好人的帮助下(您可以在问题注释中看到),我将其替代答案发布如下:
grok过滤器是不可能的:如何多次匹配一个模式? 车票仍然开放。
尝试使用mutate / gsub并将此模式替换为空格,然后仅使用split plugin 。
谢谢!
Logstash Grok 模式使用正则表达式在日志行中切割拆分字符串
[英]Logstash Grok pattern to cut split a string in the log line using regex
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
LogStash Grok正则表达式反向引用
Logstash grok 和正则表达式过滤器
Logstash Grok过滤器正则表达式
使用正则表达式和 grok 进行 logstash 日志解析
Logstash Grok模式与Python正则表达式?
RegEx 过滤器在 RegExr 中有效,但在 Logstash Grok 中无效
在logstash中使用grok过滤器的条件和正则表达式疑问
logstash 中的 grok 正则表达式来解析和提取字段
Logstash Grok 模式使用正则表达式在日志行中切割拆分字符串
自定义日志格式和logstash中的正则表达式的Grok解析失败
相关标签