堆棧內存溢出
  簡體   English   中英

Logstash - Grok 過濾器 - 是否可以命名聚合模式

[英]Logstash - Grok filter - Is it possible to name aggregated patterns

 原文  2016-03-30 09:28:24       regex/ logstash-grok

問題描述

我在其中一個日志中有這個時間戳

Tue Mar 29 09:47:33 2016

我研究了內置模式https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns

但是找不到完全匹配的。

我知道我可以創建我的自定義模式..但我仍然希望在過濾器級別更清晰地解決它。

我正在考慮這種格式的 grok 模式:

%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %{YEAR}

但不確定如何命名它與單個名稱匹配

1 個解決方案

解決方案1
 0  2016-03-30 09:30:08

知道了...

(?<sourceTimestamp>%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %{YEAR})

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 鏈接logtash的grok過濾器模式 在Logstash Grok模式中使用?&gt; Logstash grok 和正則表達式過濾器 Logstash Grok過濾器正則表達式 Logstash grok 過濾器 apache 模式 自定義GROK過濾器-Logstash-&gt; Elasticsearch 找不到logstash grok過濾器模式 使用grok過濾器在logstash上解析數據 Logstash grok模式可過濾自定義日志消息 Logstash grok 過濾器來標記接收和退回的消息
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM