堆棧內存溢出
  簡體   English   中英

[Mon Jan 04 08:36:12 2021] 的 Grok 模式

[英]Grok pattern for [Mon Jan 04 08:36:12 2021]

 原文  2021-01-06 11:14:29       regex/ logstash/ logstash-grok/ datestamp

問題描述

我正在使用 logstash 將一些日志發送到 elasticsearch。 我無法弄清楚 [Mon Jan 04 08:36:12 2021] 的 grok 模式。格式是Day Month Date Time Year非常歡迎幫助和建議。

日志 - [Mon Jan 04 08:36:12 2021]
我試過了 - \[%{DAY:day} %{MONTH:month} %{TIME:time} %{YEAR:year}]
預期結果 - Day:Mon Month:Jan Date:04 Hour:08 Minute:36 Second:12 Year:2021

1 個解決方案

解決方案1
 1 已采納  2021-01-06 11:52:47

您忘記在月份和時間變量之間指定%{MONTHDAY}

您可以使用

\[%{DAY:day} %{MONTH:month} %{MONTHDAY} %{TIME:time} %{YEAR:year}]

使用的Grok 模式列表:

  • DAY (?:Mon(?:day)?|Tue(?:sday)?|Wed(?:nesday)?|Thu(?:rsday)?|Fri(?:day)?|Sat(?:urday)?|Sun(?:day)?)
  • MONTH \b(?:[Jj]an(?:uary|uar)?|[Ff]eb(?:ruary|ruar)?|[Mm](?:a|ä)?r(?:ch|z)?|[Aa]pr(?:il)?|[Mm]a(?:y|i)?|[Jj]un(?:e|i)?|[Jj]ul(?:y|i)?|[Aa]ug(?:ust)?|[Ss]ep(?:tember)?|[Oo](?:c|k)?t(?:ober)?|[Nn]ov(?:ember)?|[Dd]e(?:c|z)(?:ember)?)\b
  • MONTHDAY (?:(?:0[1-9])|(?:[12][0-9])|(?:3[01])|[1-9])
  • TIME (?:<[0-9])%{HOUR}?%{MINUTE}(::?%{SECOND})(?![0-9])
    • HOUR (?:2[0123]|[01]?[0-9])
    • MINUTE (?:[0-5][0-9])
    • SECOND (?:(?:[0-5]?[0-9]|60)(?:[:.,][0-9]+)?)
  • YEAR (?>\d\d){1,2}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 日志模式的grok過濾器 此日志行的Grok模式 grok 正則表達式模式匹配 logstash / grok 模式文件 帶雙引號的Logstash Grok模式 Apache Catalina日志的Grok模式 發送到 logstash 的日志的 Grok 模式 具有多個匹配項的Logstash Grok模式 Logstash grok 過濾器 apache 模式 解析多個日志行的 Grok 模式
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM