遇到这个问题。
我需要拆分网址以从中获取值。当它全是英语时,它的效果非常好。
网址= / 78965asdvc34 / Test / testBasins
模式= /%{WORD:org} /(?i)test /%{WORD:name}
我在grok调试器中得到了这个。 { “组织”:[[ “78965asdvc34”]], “名称”:[[ “testBasins”]]}
如果我有国际字符,grok不会用上面的图案读取它们。
/ 78965asdvc34 /测试/浸水盆
有任何想法如何让这个工作?这个值可以是日志中的任何语言,希望有办法将其删除。
答案 0 :(得分:0)
你有没有试过
/%{WORD:org} /(?i)test /%{GREEDYDATA:name}
来自hurb。
谢谢Hurb。 GREEDYDATA工作。