gpt4 book ai didi

Logstash grok 方括号

转载 作者:行者123 更新时间:2023-12-04 17:46:47 32 4
gpt4 key购买 nike

我正在尝试使用某种 grok 模式来使用以下日志记录格式:

*Sun 07:05:18.372 INFO  [main] [userID] perf - 0ms - select x from y

我遇到的问题是我在此处注释为用户 ID 的方括号中的字段。有时会填充此字段,而有时不会填充此字段。如果我使用下面的 grok 模式:
*%{DAY:Day} %{TIME:Time} %{LOGLEVEL:Loglevel}\s+(\[%{WORD:module}\]\s+)(\[%{HOSTNAME:id}\]\s+)%{GREEDYDATA:logline}*

只要 UserID 字段中有一些数据,它就会正确解析。如果该字段为空(下面的示例),则它不匹配。任何想法都非常感谢!
*Sun 07:05:18.372 INFO  [main] [] perf - 0ms - select x from y

最佳答案

您是否尝试使用反斜杠转义括号?
\[%{WORD:module}\]

关于Logstash grok 方括号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31457962/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com