2
我是logstash和grok的新手,對模式有疑問。如何結合字符在GROK中創建自定義模式
年07月26 9點46分37秒
上述內容包含%{MONTH} %{MONTHDAY} %{TIME}和空格。
我需要知道如何將所有這些結合起來,創建一個模式%{sample_timestamp}
A
回答
1
行情(RTFM):
首先,你可以使用Oniguruma語法命名捕獲,這將 讓你一段文字匹配並將其保存爲一個字段:
(?<field_name>the pattern here)...
或者,您可以創建自定義模式文件。
- 創建一個目錄名爲花紋,文件叫額外的(文件名稱並不重要,但將其命名爲有意義的自己)
- 在該文件中,寫上你需要的模式名稱模式,一個空格,然後是該模式的正則表達式。
所以,你可以創建包含行模式文件:
CUST_DATE %{MONTH} %{MONTHDAY} %{TIME}
然後使用patterns_dir設置在這個插件來告訴logstash 在您的自定義模式目錄。
filter {
grok {
patterns_dir => ["./patterns"]
match => { "message" => "%{CUST_DATE:datestamp}" }
}
}
會導致現場:
datestamp => "Jul 26 09:46:37"
相關問題
- 1. 如何在MVC中創建自定義字符串對象modelbind?
- 2. logstash中的GROK自定義模式篩選器
- 3. Grok自定義時間格式
- 4. grok的自定義正則表達式
- 5. 如何創建自定義模態NSWindow?
- 6. 如何創建自定義模塊
- 7. Hibernate自定義模式創建
- 8. Grok模式不適用於$字符
- 9. 在joomla中創建自定義模塊
- 10. 如何在javascript中將字符串/數字格式化爲自定義模式?
- 11. 循環創建自定義字符串
- 12. logstash/grok自定義文件
- 13. 在Salesforce中創建自定義字段
- 14. 如何在自定義類中創建自定義IBActions?
- 15. 如何在Expression Blend混合中創建自定義按鈕?
- 16. 如何在Mule中創建自定義聚合器?
- 17. Logstash grok過濾器自定義模式不起作用
- 18. 創建自定義字段:如何混合ImageField和ColorField?
- 19. 如何在TYPO3 Neos中創建自定義結構化節點?
- 20. 如何創建自定義)
- 21. 創建自定義樣式
- 22. 如何在自定義發佈類型中創建自定義字段
- 23. 如何在JBoss AS7中創建自定義字符串JNDI綁定?
- 24. 如何在swift 3中創建符合JSQMessageData的自定義消息的類?
- 25. 如何創建自定義字段,並連同自定義字段中的SugarCRM
- 26. 如何在Swift中創建混合模式字典
- 27. 如何在CRM中的活動中創建自定義字段
- 28. 如何在joomla中創建自定義模塊?
- 29. 如何在Drupal 7中創建自定義模塊?
- 30. 如何在Qooxdoo中創建自定義模型? (對於列表)
是它不需要添加'/ s'爲空格的模式 'CUST_DATE%{MONTH}%{} MONTHDAY% {TIME}'? –
不,像大多數正則表達式引擎onigurama接受'' –