Logstash grok 模式提取字符串的一部分以开头和结尾
[英]Logstash grok pattern to extract a part of String starts with and ends with
问题描述
我正在尝试提取应用程序 ID。
作为一个例子,我需要提取
应用程序_1621858977521_0074
从以下日志行
/yarn/container-logs/application_1621858977521_0074/container_1621858977521_0074_01_000004 [2021-06-08 05:40:06,231] INFO Changing view acls groups to: (org.apache.spark.SecurityManager)
我尝试了以下自定义 grok 模式,但不起作用。
%{(^application_:/$):appID}%
感谢您的建议和帮助
1 个解决方案
解决方案1
1 已采纳 2021-06-14 09:08:46
您可以使用
/(?<applicationId>application(?:_[0-9]+)+)/
快速的替代方案是:
/(?<applicationId>application(?:_\w+)+)/
/(?<applicationId>application_[^/]*)
请参阅正则表达式演示。
模式(添加/作为路径分隔符):
-
/- 一个/字符 -
(?<applicationId>application(?:_[0-9]+)+)- 组“applicationId”:application,然后是一个或多个重复的_和一个或多个数字 -
/- 一个/字符 -
[^/]*- 除/之外的零个或多个字符。
Grok 调试器使用给定的字符串显示以下 output :
{
"applicationId": [
[
"application_1621858977521_0074"
]
]
}
正则表达式,使用logstash grok过滤器提取文件路径的一部分
[英]Regular expression to extract part of a file path using the logstash grok filter
Logstash Grok 模式使用正则表达式在日志行中切割拆分字符串
[英]Logstash Grok pattern to cut split a string in the log line using regex
Logstash grok 模式用字符串 Exception 捕获第一行
[英]Logstash grok pattern to catch the first line with the string Exception
提取字符串的正则表达式以'='开始,以'\\ t'结尾
[英]Regular expression to extract a string starts at '=' ends at '\t'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
logstash / grok 模式文件
正则表达式,使用logstash grok过滤器提取文件路径的一部分
Logstash Grok 模式使用正则表达式在日志行中切割拆分字符串
匹配带有前缀和后缀的字符串使用Logstash grok模式
Logstash grok 模式用字符串 Exception 捕获第一行
正则表达式模式以字符串开头并以空格结尾
提取字符串的正则表达式以'='开始,以'\\ t'结尾
带双引号的Logstash Grok模式
发送到 logstash 的日志的 Grok 模式
具有多个匹配项的Logstash Grok模式
相关标签