(?#...) 否 注释，抛弃 (?:...) 是 只集群，不捕获的圆括弧 命名分组格式为(?<grp name>) 命名分组的匹配的结果存在在变量%+变量中，取命名分组值，$+{grp name}. 数字 [0-9] \d \d+ 空白 [\t\n\r\f] \s 词 [a-zA-Z_0-9] \w [elk@Vsftp logstash]$ cat grok.conf inp

前言： 之前的博客中写了通过正则配置filebeat的多行文本，正则在logstash的gork中也起了至关重要的作用，下面就让我们来了解一下正则吧，今天上午看了菜鸟教程关于正则的知识点，对正则有了些许了解，通过这些了解把filebeat中的正则复制一把吧； 正则表达式(regular expression)一种文本模式，描述了一种字符串匹配的模式（pattern），可以用来检查一个串是否含有某种