Logstash 配置——添加基于正则表达式捕获组的字段
Logstash config -- add field based off regex capturing group
所以,我的主机名字段看起来像这样:
amma-pr-app-03.hst.hosting.com
我制作了以下正则表达式:
([^-]{4,5})-(pr|st)-(app|svc|srv)-(\d+)
哪个应该分成 4 个捕获组 -- 在本例中是
安装-amma
域 - pr
服务 - 应用程序
节点 - 03
给定当前捕获组,我将如何变异?
我尝试添加字段,然后使用 $1 中的值。
有人对此有什么建议吗?
您可以这样命名您的捕获组:
(?<field_name>pattern)
有了这个,你的 grok 模式可以如下所示:
(?<installation>[^-]{4,5})-(?<domain>(pr|st))-(?<service>(app|svc|srv))-(?<node>(\d+))
所以,我的主机名字段看起来像这样:
amma-pr-app-03.hst.hosting.com
我制作了以下正则表达式:
([^-]{4,5})-(pr|st)-(app|svc|srv)-(\d+)
哪个应该分成 4 个捕获组 -- 在本例中是
安装-amma
域 - pr
服务 - 应用程序
节点 - 03
给定当前捕获组,我将如何变异?
我尝试添加字段,然后使用 $1 中的值。
有人对此有什么建议吗?
您可以这样命名您的捕获组:
(?<field_name>pattern)
有了这个,你的 grok 模式可以如下所示:
(?<installation>[^-]{4,5})-(?<domain>(pr|st))-(?<service>(app|svc|srv))-(?<node>(\d+))