以下のログメッセージのGrokフィルタ

Question

GROKフィルタ で「NOTIFICATION-Interface_IF-asdasdsf01.chn.asdfasp.com/1074_Down」という特定の行のパターンを作成しています。 これで助けてくれる人がいますか？

これは、 [AZ] \ w + [ - ] [AZ] [az] \ w + [] \ w + [a-zA-Z] [ - ] \ w + [a A-Za-Z0-9] [A-Za-z] \ w + [。] [az] \ w +/[0-9] \ d + [] [A-ZA-Z] + W

\しかし、私は "NOTIFICATION-Interface_IF-asdasdsf01.chn.asdfasp.com/1074_Down" のためだけでなく、ホスト名 NOTIFICATION-Interface_IF-asdasdsf01でCHNアウトでそれをしたいです。 asdfasp.com/1074_Down

ありがとうございました。

Answer 1

どのデータをキャプチャしますか？複数のデータ

%{WORD:type}-%{WORD:interface}-%{GREEDYDATA:client} 

をキャプチャすることが可能である場合

type = "NOTIFICATION" 
interface = "Interface_ID" 
client = "asdasdsf01.chn.asdfasp.com/1074_Down" 

を生成させていただきますパターンのこの種を使用して

はgrok debuggerを使用してパターンをテストし、アップグレードすることを躊躇しないでください。 logstashのネイティブパターンはhereを参照してください。

PS：あなたの最初の正規表現は、簡略化することができます：([A-Z]+)\-([A-Za-z]+)_([A-Za-z]+)\-(.*)\/([0-9]+)_([A-Za-z]+)。区切り文字に応じて、より簡単にすることができます。 これを使用してテストすることができますlink