三人行必有我师

logstash 自定义正则问题请教

Logstash | 作者 WGY | 发布于2019年03月22日 | 阅读数:1252
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
日志格式中有 respone_time 字段不固定数量,如下最后一列引号中的内容
[22/Mar/2019:09:58:19 +0800] INFO ailearn-answer-hotfix.xk12.cn 200  "6.081, 5.0, 7.0"
我自己写了一个已经可以匹配,但是不太灵活,如下:
RESPONE_TIME (%{NUMBER}|%{NUMBER}\,%{SPACE}%{NUMBER}|%{NUMBER}\,%{SPACE}%{NUMBER}\,%{SPACE}%{NUMBER})
因为数量是不固定的,有没有什么其它方法
2019-03-22 添加评论

没有找到相关结果

    已邀请:

    bellengao - 博客: https://www.jianshu.com/u/e0088e3e2127

    赞同来自:

    何不考虑把这个字段用逗号切分为多个值,https://www.elastic.co/guide/e ... .html
    2019-03-22 0 2
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助