在多个“或”模式周围出现“或”现象?
[英]Grok “or” around multiple “or” patterns?
问题描述
这可能吗。
我没有正则表达式,但是到目前为止,在“伪”正则表达式中:
(Client_id:IP) | (Cient_id:IPPORT)
如果单独使用IP,则可以匹配。 如果是IP:PORT,则匹配。 但是我想要的是:
((Client_id:IP) | (Cient_id:IPPORT)) | ((somethingElse:ANOTHERGROK ) | (soemthingElse:ANOTHERGROK2))
我尝试了很多组合,但到目前为止没有任何效果。
1 个解决方案
解决方案1
1 2018-11-09 19:49:02
内置模式中有很多复杂的正则表达式。 到那里看有时会产生好的结果。
对于您来说,我注意到[HTTPD_COMMONLOG][1] ,其中包含:
%{NUMBER:response}(?:%{NUMBER:bytes} |-)
因此,您可以看到它们如何组合一个模式(“响应”)和另一个包含“或”(“字节”)的模式。
多个自定义的grok模式不匹配,但它们单独成功匹配?
[英]Multiple custom grok patterns not matching, but they successfully match alone?
Logstash - Grok 过滤器 - 是否可以命名聚合模式
[英]Logstash - Grok filter - Is it possible to name aggregated patterns
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.