消息的 Logstash grok 模式
Logstash grok patterns for message
下面是我的日志行:
TPS Memory value: 123532K, 20210525 205953, ProcessInfo, Memory OOS
我尝试在 kibana grok 调试器中将“ProcessInfo”列作为“rulename”,但因 [parse_exception] 而失败
以下模式:
(?<rulename>(?<=TPS Memory value: \d+K, \d{8} \d{6}, )\w+)
我该如何解决?
默认情况下,grok 不会保留空捕获(cf. option:keep_empty_captures 默认为 false)。
您可以简单地使用:
TPS Memory value: \d+K, \d{8} \d{6}, (?<rulename>\w+)
下面是我的日志行:
TPS Memory value: 123532K, 20210525 205953, ProcessInfo, Memory OOS
我尝试在 kibana grok 调试器中将“ProcessInfo”列作为“rulename”,但因 [parse_exception] 而失败 以下模式:
(?<rulename>(?<=TPS Memory value: \d+K, \d{8} \d{6}, )\w+)
我该如何解决?
默认情况下,grok 不会保留空捕获(cf. option:keep_empty_captures 默认为 false)。
您可以简单地使用:
TPS Memory value: \d+K, \d{8} \d{6}, (?<rulename>\w+)