GROK第三场比赛

时间:2016-08-23 13:41:13

标签: regex grok

我是grok / logstash newbe,我在邮件中匹配第3组数字时遇到问题。

“message”=> “xyz事件= 345序列= 55值= 75”

基本上我想要的是最后一组数字'75'

我的过滤器: grok {match => [“message”,“(?[0-9] +)”]} 返回345,如何指定3'匹配?

1 个答案:

答案 0 :(得分:0)

要匹配第3组数字,您需要使用

^(?:\D*\d+){2}\D*(?<value>\d+)

请参阅regex demo

模式详情

  • ^(?:\D*\d+){2} - 零个或多个非数字后跟1+位数,2次
  • \D* - 0+非数字
  • (?<value>\d+) - 第3组数字