GROK解析正则表达式

发布时间：2020-12-14 05:38:58 所属栏目：百科来源：网络整理

导读：我使用以下正则表达式： INT (?:[+-]?(?:[0-9]+))VALUE ([0-9]+)SPACE s*DATA .*?USERNAME [a-zA-Z0-9._-]+YEAR (?dd){1,2}MONTHNUM (?:0?[1-9]|1[0-2])MONTHDAY (?:(?:0[1-9])|(?:[12][0-9])|(?:3[01])|[1-9])HOUR (?:2[0123]|[01]?[0-9])MINUTE (?:[0-5

我使用以下正则表达式：

INT (?:[+-]?(?:[0-9]+))
VALUE ([0-9]+)
SPACE s*
DATA .*?
USERNAME [a-zA-Z0-9._-]+
YEAR (?>dd){1,2}
MONTHNUM (?:0?[1-9]|1[0-2])
MONTHDAY (?:(?:0[1-9])|(?:[12][0-9])|(?:3[01])|[1-9])
HOUR (?:2[0123]|[01]?[0-9])
MINUTE (?:[0-5][0-9])
SECOND (?:(?:[0-5][0-9]|60))
ISO8601_TIMEZONE (?:Z|[+-]%{HOUR}(?::?%{MINUTE}))
TIMESTAMP %{YEAR:year}/%{MONTHNUM:monthnum}/%{MONTHDAY:monthday}-%{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second}.%{VALUE:_second}
MESSAGE %{DATA}ERR_SYSTEM%{DATA}
PARSE_ERROR %{TIMESTAMP:ts}%{SPACE}%{USERNAME:type1}%{SPACE}%{USERNAME:slave}%{SPACE}%{USERNAME:type2}%{SPACE}[%{USERNAME:fibre1}/USERNAME:fibre2]%{SPACE}%{MESSAGE:message}

现在我必须解析这一行：

2013/05/13-05:19:16.776 INFO abcd1 gamereporting
[0000000000000000/00000000000000000000]
[GameReportingSlaveImpl:0x30bf7699a010].processReport() : Error
processing report for id=18014398509852207,type=frostbite_m,
error=ERR_SYSTEM

解析后我得到以下内容：

type1: INFO
slave : abcd1
type2: gamereportin

现在,类型2总是错过’g’.为什么会这样？

有人能为上述行提供正确的正则表达式吗？

解决方法

你在用 Grok Debugger吗？

你的Grok模式在哪里？我在你的帖子中没有看到它.

我会使用类似于以下内容的东西开始.由于您没有深入了解如何保存数据,因此您必须在弄清楚时添加它.

%{DATESTAMP}%{SPACE}%{LOGLEVEL}%{SPACE}%{WORD}%{SPACE}%{WORD}%{SPACE}(?<some_id>[d+/d+])

使用Grok Debugger – 它将为您节省大量时间.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!