grok 的自定义正则表达式
鲍勃编码器
我的问题是关于 logstash 中的 grok 过滤器。对于 logstash 过滤器,我需要解析一个日志文件。下面的示例日志语句
2017-07-31 09:01:53,135 - INFO [QuorumPeer[myid=1]/0:0:0:0:0:0:0:0:2181:ZooKeeperServer@617] - 已建立会话 0x15d964d654646f4,协商超时对于客户端 /10.191.202.89:56232
我想使用正则表达式解析 [] 之间的语句,但没有成功?从上面那条线
- QuorumPeer[myid=1]/0:0:0:0:0:0:0:0:2181应该映射到线程 id 。
- ZooKeeperServer应该映射到类名
- 617应该用行号映射
有人可以帮我使用正则表达式吗?
维克多·斯特里比尤夫
您可以使用
\[(?<threadid>\w+[^/]*/[\d:]+):(?<classname>[^\]@]+)@(?<linenumber>\d+)\]
细节
\[- 一个字面意思[(?<threadid>\w+[^/]*/[\d:]+)- 组“threadid”:1+ 字字符,然后是 0+ 字符以外的字符/,/然后是 1 个或更多数字或:(请注意,您可以根据需要调整此模式,例如它也可以写成(?<threadid>.*?[\d:]+)但不会那样安全):- 一个冒号(?<classname>[^\]@]+)- 组“classname”:1 个或多个字符,而不是]和@@- 一个@字符(?<linenumber>\d+)- 组“linenumber”:1 位或更多位\]- 一个字面意思]。
grokdebug.herokuapp.com 上的在线测试结果:
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
材质UI垂直滑块。如何改变在垂直材料UI滑块导轨的厚度(反应)
- 2
隐藏发件人没有短信PHP
- 3
在Windows 7中无法删除文件(2)
- 4
HttpClient中的角度变化检测
- 5
Java Eclipse中的错误13,如何解决?
- 6
Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听
- 7
在浏览器中请求URL时会发生什么?
- 8
flask-admin 如何自定义删除按钮
- 9
java io ioexception无法解析服务器地址解析器的响应
- 10
jOOQ:在特定表中查找约束
- 11
Flexbox CSS 对齐属性环境惰性?
- 12
共享图像将路径放入地址
- 13
加载Microsoft Visual菜单时出现问题
- 14
Powerpoint-条形长度错误的堆积条形图
- 15
应用发明者仅从列表中选择一个随机项一次
- 16
在Angular2中的输入值之前添加加号“ +”
- 17
检查errno!= EINTR:这是什么意思?
- 18
ClickHouse 创建临时表
- 19
ggplot:对齐多个分面图-所有大小不同的分面
- 20
Azure VM启动/停止日志
- 21
是否可以通过编程方式对很多动画进行重新着色?
我来说两句