GROK(正则表达式),带反斜杠的字段,空格和长

时间:2016-07-12 14:26:23

标签: regex logstash

我正在使用Logstash从字符串中获取一些文本并创建一个字段。 消息的字符串是:

Application Error
Runtime Error: unknown Exception    
Appcelerator When your app is packaged for final distribution, no error screen will appear.

我无法弄清楚如何获得三个结果,成为第一个:

"\"07/12/2016 16:21:24.652\",\"13.99\",\"1467351040\""

第二个

07/12/2016 16:21:24.652

第三个

13.99

2 个答案:

答案 0 :(得分:1)

match => {
   "message"=> [
       "\\"%{DATESTAMP:a}\\",\\"%{NUMBER:b}\\",\\"%{NUMBER:c}\\""
   ]
}

下次你必须制作一个grok模式时才能提供帮助:

  1. GrokConstructor, to test your pattern
  2. The main patterns
  3. Grok filter documentation

答案 1 :(得分:0)

这确实是正确的路线。 我不得不为我自己的配置删除一个反斜杠。非常感谢。节省了我很多时间和东西。

grok{ match => { "message"=> [ "\"%{DATESTAMP:a}\",\"%{NUMBER:b}\",\"%{NUMBER:c}\"" ]} }
相关问题
最新问题