如何解决跳过字符的 Grok 模式
我有以下 grok 模式
%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:hostname} %{LOGLEVEL:logLevel} %{SYSLOGPROG}: %{DATA:message_code:} %{GREEDYDATA:syslog_message}
这是我的消息
"messages": "{"data":"5 月 7 日 10:58:21 aa.bb.cc 通知 root[27119]: updatecheck[32172]: messagebody"}"
问题是关于“message_code”部分,如何修改我的 grok 模式,使其只解析“updatecheck”但忽略 [32172]
解决方法
你可以在我在不同领域使用 [32172] 的 grok 模式下使用他。
%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:hostname} %{LOGLEVEL:logLevel} %{SYSLOGPROG}: %{DATA:message_code}\[%{POSINT:random_number}\]: %{GREEDYDATA:syslog_message}\"}
输出
现在,您可以根据您的用例忽略或删除字段 random_number。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。