1
grokパターンを使用してカスタムログラインを解析しようとしていますが、そのラインを完全に解析できません。カスタムログgrokパターン
カスタムログライン:
site 'TRT' : alias 'TRT,FAK,FAS,ATI,ONE,DVZ,TWO' : serveur 'Test10011' RAS : TRT/TRT serveur 'Test10011' OK
GROKパターン:
%{DATA:site}\:%{DATA:alias}\:%{DATA:server}\:%{DATA:msg}
結果:私は 'MSG' の最後のいくつかの項目を解析することはできませんよ
{
"site": [
[
"site 'TRT' "
]
],
"alias": [
[
" alias 'TRT,FAK,FAS,ATI,ONE,DVZ,TWO' "
]
],
"server": [
[
" serveur 'Test10011' RAS "
]
],
"msg": [
[
""
]
]
}
、 。私が間違っているところで助けてくれますか? MSGは、あなただけではなく、DATA
パターンのGREEDYDATA
を使用する必要があるようだ「TRT/TRTのserveur 『Test10011』 OK」
ありがとう@Wiktor。前にGREEDYDATAは考えていませんでした: – user3758867
「GREEDYDATA」は '。*'パターン(貪欲なドットマッチングパターン)に変換され、 'DATA'は'。*? '(レイジードットマッチングパターン)。 [欲張りと怠け者の数量詞](http://www.rexegg.com/regex-quantifiers.html)の詳細を読むことができます。 –
最後のこと。私が「msg」ラベルに「OK」だけを付ける場合、OKの前に文字を削除するにはどうすればいいですか? – user3758867