我正在尝试解析(在Grok中)值+单位,我遇到了一些问题。我有一条包含值的消息,即
52.27us
或另一个:
23MS
我尝试使用像
这样简单的东西%{NUMBER:value}%{WORD:unit}
但它失败了。我认为解决方案很简单,但我无法弄明白。
由于
答案 0 :(得分:0)
尝试在你的grok中使用这个自定义模式:
(?<value>[\d.]+)(?<unit>[\D]+)
第一个模式将捕获所有数字和句点,并将结果数据存储在value字段中,第二个模式将捕获数字后面的任何内容,而不是数字。