什么是好的<来源>格式化此字符串的正则表达式?
05.02.2018 15:24:21.999|type|Element1|Element2|message
<source>
format RegEX?
path /home/filepath/*.log
pos_file /var/cache/fluentd/file.pos
tag mytag
@type tail
</source>
答案 0 :(得分:0)
这是流利的解决方案
format /^(?<time>[^ ]* [^ ]*)\|(?<type>.*)\|(?<Component1>.*)\|(?<SubComponent2>.*)\|(?<message>.*)/
time_format %d.%m.%Y %H:%M:%S