堆棧內存溢出
  簡體   English   中英

特殊字符的Logstash grok

[英]Logstash grok for special character

 原文  2017-11-02 09:22:58       logstash/ logstash-grok

問題描述

以下是我的日志 

# Time: 2017-11-02T07:41:22.631956Z# User@Host: root[root] @ localhost []  Id:

我無法為詞root[root]編寫grok模式。 我希望將此值作為單列。 示例: host = root[root]

我要[以我的價值。

這個怎么做 ?

1 個解決方案

解決方案1
 5 已采納  2017-11-02 09:50:51

%{DATA:user}應該這樣做。

您可以在此處查看DATA的定義。

用於解析整個日志行的grok過濾器可能看起來像這樣(我不太確定您對哪些部分感興趣,但您知道了): 

# Time: %{TIMESTAMP_ISO8601:timestamp}# %{DATA:user}@%{DATA:host}: %{DATA:user2} @ %{DATA:host2} \[\]  Id:

來自https://grokconstructor.appspot.com的結果: 在此處輸入圖片說明

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Logstash grok模式特殊字符 下划線字符未在logstash grok模式中解析? 僅在第 7 個字符后匹配的 Logstash Grok 模式 Logstash grok方括號 Logstash grok失敗了 Logtash的grok過濾器 logstash,syslog和grok 如果字段存在,則顯示logstash 用Logstash進行Grok解析失敗 Logok中的Logstash目錄模式
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM