0
任何人可以帮助我在神交写神交模式为以下日志行需要帮助书面神交模式
07-Aug-2017|00:35:08,748 DEBUG [hostname] [Some WebApp Name] [6.9] [127.0.0.1] [1277]
我不能找到一种方法,以适应“[” &“]”图案。
任何帮助将不胜感激。
A
回答
0
这应该与你的模式:
%{MONTHDAY}-%{MONTH}-%{YEAR}\|%{TIME} %{LOGLEVEL} \[%{WORD} ] \[%{DATA}] \[%{NUMBER}] \[%{IP}] \[%{NUMBER}]
正如你所看到的方括号与反斜线逃脱这样的:\[和\]
您可能要语义添加到它,像这样:
%{MONTHDAY:day}-%{MONTH:month}-%{YEAR:year}\|%{TIME:time} %{LOGLEVEL:loglevel} \[%{WORD:hostname} ] \[%{DATA:webapp}] \[%{NUMBER:somenumber}] \[%{IP:userip}] \[%{NUMBER:anothernumber}]
你也可以在线测试你的grok模式eg here。
相关问题
- 1. 需要帮助书面
- 2. logstash神交模式援助
- 3. 以书面形式ScheduleBatch顶点类需要帮助
- 4. 神交帮助 - 字典
- 5. 模式匹配需要帮助吗?
- 6. 需要关于GROK模式的帮助
- 7. 需要帮助使用dotnotnuke模式
- 8. 需要帮助理解DTD模式
- 9. sqlite模式,需要帮助理解
- 10. 社交网站需要的数据库模式帮助
- 11. 需要类建模帮助
- 12. 需要帮助实施脸书积分
- 13. 需要javascript的书签帮助
- 14. 需要帮助了解证书链
- 15. 的Javascript帮助需要带书签
- 16. 需要帮助中书写的查询
- 17. 需要帮助创建javascirpt小书签
- 18. 需要帮助 - Excel公式
- 19. CSS样式帮助需要
- 20. 需要帮助JSON格式
- 21. 需要帮助
- 22. 需要帮助
- 23. 需要帮助
- 24. 需要帮助提高模式识别神经网络的准确性
- 25. 计算列 - 需要帮助书面声明
- 26. 需要帮助了解我什么时候需要SSL证书
- 27. 需要表单帮助/提交
- 28. 需要帮助的jquery表单提交
- 29. 与pexpect交互需要一点帮助
- 30. 神交模式
对此有何更新?我的答案是否解决了您的问题? – Phonolog