Q

Grok圖案格式

2013-01-16 33 views 0 likes

0

我希望我的grok根據自定義圖案輸出結果。
輸入：May 23 22:23:39 vd='root'
Grok圖案格式

我做了一個神交發現和結果是：

％{SYSLOGTIMESTAMP} VD =％{QS}

我想提出一個自定義將使用發現的結果參數或條件的模式.Am沒有成功，這是我的自定義模式對這個grok模式來說是新的。

#Myown 
MYCUSTOM %{SYSLOGTIMESTAMP}[ ]%{QUOTEDSTRING}

2013-01-16 Meryvn

A

回答

1

我剛剛檢查了您的模式，是確定的： MYCUSTOM％{SYSLOGTIMESTAMP：數值指明MyTime} VD =％{QUOTEDSTRING：myString的}

所有你需要做的是給神交的字段名，你想要存儲這些值。我用「myTyme」和「myString」工作。

2013-02-17 17:31:11 alfredocambera

0

%{SYSLOGTIMESTAMP:Timestamp} vd='%{DATA:String}'

也許這將幫助

2016-09-07 16:17:23 nul305

相關問題

11. 在以下格式使用圖案
12. HTML文檔格式，基於圖案
13. 條紋格式類型格式圖案編號正確
14. Grok模式爲以下log4j模式
15. Grok DistributionNotFound：grokcore.startup
16. logstash grok filter-grok解析失敗
17. kendoui網格自定義數字格式圖案
18. PHPExcel圖案樣式
19. 方案格式化工具
20. 格式檔案文件名
21. logstash中的數據模式 - grok
22. grok正則表達式匹配
23. 需要關於GROK模式的幫助
24. _grokparsefailure在匹配grok調試器模式
25. logstash grok篩選器模式未找到
26. grok的自定義正則表達式
27. Grok模式不適用於$字符
28. Logstash grok失敗
29. Repoze.bfg或Grok
30. logstash，syslog和grok