流利的日志源格式RegEX
[英]Fluentd log source format RegEX
問題描述
我有這種格式的日志:
2015-02-25 18:33:06,975 INFO c.a.p.c.b.s.Monitor akka://application/user/daemons/monitor : 91 active threads, 4175691776 bytes used
我來到這個正則表達式:
(?<time>[^ ]* [^ ]*) (?<method>[^ ]*) (?<path>[^ ]*) (?<message>[^ ].*$)
當我在Fluentular中測試時(我將它用作流暢日志輸入的格式)我得到字段:
time => 2015/02/25 18:33:06 +0000
method => INFO
PATH => <empty>
message => c.a.p.c.b.s.Monitor akka://application/user/daemons/monitor : 91 active threads, 4175691776 bytes used
我無法打破消息字符串。 我希望匹配的組是:
time => 2015/02/25 18:33:06 +0000
method => INFO
PATH => c.a.p.c.b.s.Monitor
message => akka://application/user/daemons/monitor : 91 active threads, 4175691776 bytes used
什么是正確的正則表達式
1 個解決方案
解決方案1
3 已采納 2015-02-25 22:11:25
問題是輸入字符串中INFO和capcbsMonitor之間有兩個空格。 添加一個+以允許該位置的一個或多個空格,您將獲得:
(?<time>[^ ]* [^ ]*) (?<method>[^ ]*) +(?<path>[^ ]*) (?<message>[^ ].*$)
您可能想要也可能不想將這些添加到其他組件中,例如:
(?<time>[^ ]* [^ ]*) +(?<method>[^ ]*) +(?<path>[^ ]*) +(?<message>[^ ].*$)
使用多格式解析器(正則表達式)在 FluentD 中解析 Nginx Ingress 訪問日志
[英]Parse Nginx Ingress Access Log in FluentD Using Multi Format Parser (Regex)
流利的過濾器正則表達式模式給出無效的strptime格式錯誤
[英]fluentd filter regex pattern gives an invalid strptime format error
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.