字段提取中正規表示式的使用:
提取日誌中的資訊格式:(?《欄位名稱》匹配具體資訊的正規表示式)
日誌樣例:
<78> 2019-08-21t17:10:01.461970+08:00 localhost crond: (root) cmd (/usr/lib64/sa/sa1 1 1)
正規表示式
\<(?\d+)\>\s+(?\s+)\s+(?\s+)\s+(?\s+)\s+(?.*)
提取出78 時間資訊 localhost crond. 後面的資訊合併
預設是以空格為分割符
拆分結果:
hostname:"localhost"
message:"(root) cmd (/usr/lib64/sa/sa1 1 1)"
prl:"78"
timestamp:"2019-08-21t17:10:01.461970+08:00"
type:"crond:"
raw_message:"<78> 2019-08-21t17:10:01.461970+08:00 localhost crond: (root) cmd (/usr/lib64/sa/sa1 1 1)"
日誌正規表示式
一 簡單的日期判斷 yyyy mm dd d d 1 d 二 演化的日期判斷 yyyy mm dd yy mm dd d d d 3 d d年 d 月 d日 三 加入閏年的判斷的 例項 1 6 9 2 9 d d 0?13578 1 02 0?1 9 12 d 3 01 1 6 9 2 9 d d ...
正規表示式 正規表示式 總結
非負整數 d 正整數 0 9 1 9 0 9 非正整數 d 0 負整數 0 9 1 9 0 9 整數 d 非負浮點數 d d 正浮點數 0 9 0 9 1 9 0 9 0 9 1 9 0 9 0 9 0 9 1 9 0 9 非正浮點數 d d 0 0 負浮點數 正浮點數正則式 英文本串 a za z...
正規表示式 表示式
網域名稱 a za z0 9 a za z0 9 a za z0 9 a za z0 9 interneturl a za z s 或 http w w w 手機號碼 13 0 9 14 5 7 15 0 1 2 3 5 6 7 8 9 18 0 1 2 3 5 6 7 8 9 d 號碼 x x x...