gpt4 book ai didi

用于特殊字符的 Logstash grok

转载 作者:行者123 更新时间:2023-12-02 07:20:40 30 4
gpt4 key购买 nike

以下是我的日志

# Time: 2017-11-02T07:41:22.631956Z# User@Host: root[root] @ localhost []  Id:     

我无法为单词 root[root] 编写 grok 模式。我希望这个值作为一个列。示例:host = root[root]

我希望 [ 在我的值中。

如何做到这一点?

最佳答案

%{DATA:user} 应该可以。

您可以看到 DATA here 的定义.

用于解析整个日志行的 grok 过滤器可能看起来有点像这样(我不太确定您对哪些部分感兴趣,但您明白了):

# Time: %{TIMESTAMP_ISO8601:timestamp}# %{DATA:user}@%{DATA:host}: %{DATA:user2} @ %{DATA:host2} \[\]  Id:

结果来自 https://grokconstructor.appspot.com : enter image description here

关于用于特殊字符的 Logstash grok,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47071639/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com