在這種使用情況下,如何在配置文件中使用正則表達式?
[英]How to use regex for config files in this use case?
問題描述
我正在使用LogStash,它接受來自日志文件的數據,該日志文件具有不同類型的日志。
我嘗試了這個:
filter {
grok {
match => { "message" => "%{WORD:tag} %{WORD:message} %{WORD:value}
}
}
但這是行不通的。
1 個解決方案
解決方案1
0 已采納 2016-08-19 09:40:11
我正在使用grok過濾器來檢查日志行是否為一種格式。
如果grok過濾器無法解析日志行(例如json行),則_grokparsefailure將添加到標簽中。 然后,您可以使用此標記來區分兩種日志類型。
filter {
grok {
match => {
"message"=>
"tag: %{GREEDYDATA:tag} message: %{GREEDYDATA:message} value: %{WORD:value}"
}
}
if "_grokparsefailure" in [tags] {
json {
source => message
}
}
}
要測試您的grok模式, Grok構造函數是一個很好的工具。
在這種情況下如何使用@JsonProperty - 與lombok的jackson API
[英]how to use @JsonProperty in this case - jackson API with lombok
如何使用正則表達式來解析這個 json: { "success" : true }?
[英]How to use regex to parse this json: { "success" : true }?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在JSON中使用切換大小寫
如何使用Bootstrap config.json文件?
如何使用JSON作為配置文件使用Javascript
如何使用@JsonProperty轉換Snake Case?
在這種情況下可以使用JS變量嗎?如何使用?
在這種情況下如何使用@JsonProperty - 與lombok的jackson API
如何使用正則表達式來解析這個 json: { "success" : true }?
如何使用正則表達式獲取 JSON 值
如何使用正則表達式將JSON值與jq匹配?
如何在MongoDB的與眾不同的命令中使用正則表達式?
相關標簽