logstashとgrokの新機能です。パターンに関する質問があります。文字を組み合わせてGROKでカスタムパターンを作成する方法
7月26日9時46分37秒
上記コンテンツは%{MONTH} %{MONTHDAY} %{TIME}と白スペースを含みます。
私はこれらすべてを組み合わせて、パターンに%{sample_timestamp}
感謝を作成する方法を知っておく必要があります! Grok Custom Patterns Docsから
引用(RTFM):
(?<field_name>the pattern here)
まず、あなたは あなたがテキストの一部と一致してみましょうし、フィールドとして保存されますという名前のキャプチャのために鬼車の構文を使用することができます
...
カスタムパターンファイルを作成することもできます。そのファイルには
- (ファイル名は重要ではなく、自分のために意味のある名前を付けていない)、その中にファイルを持つパターンが余分に呼ばれるというディレクトリを作成します
- 、パターン名として必要なパターンを書き込みます、スペース、そしてそのパターンの正規表現。
CUST_DATE %{MONTH} %{MONTHDAY} %{TIME}は、その後、あなたのカスタムパターンのディレクトリがどこにあるlogstash を伝えるために、このプラグインでpatterns_dir設定を使用:
だから、行が含まれていパターンファイルを作成することができます。
filter {
grok {
patterns_dir => ["./patterns"]
match => { "message" => "%{CUST_DATE:datestamp}" }
}
}
フィールドをもたらすであろう:
datestamp => "Jul 26 09:46:37"
パターン 'CUST_DATEの%{MONTH}%{MONTHDAY}%を白スペースの '/ S'を追加する必要はありません{TIME} '? –
いいえ、ほとんどの正規表現エンジンのように、oniguramaは '' ' –