我的grok模式中有特殊字符时出现问题。我使用filebeat在logstash中发送日志。在logstash中,我使用grok模式解析元素。
我的日志:
5/19/2019 7:27:32 PM | APPLI=C:\Path\Path\Path\Path\Path.exe | PID=9999 |
LOTQUERY_LOTINFO
@USERID AUTO@PWD xxx@LOTID 9A4568.1@DATA
5/19/2019 7:27:32 PM
SUCCESS Þ
@88@9A45681.1
我的骗子模式:
match => ["message", "^%{DATESTAMP_12HOUR:msgTime} \| APPLI=%{PATH:APPLI} \| PID=%{NUMBER:PID} \|\n%{WORD:Method}%{SPACE}\n@USERID AUTO@PWD xxx@LOTID %{DATA:LOTID}@%{DATA:inutile}\n%{DATESTAMP_12HOUR:msgTime2} \n%{WORD:ResultType}%{SPACE}\n%{DATA:inutile2}$"]
问题是,有时当我检索第三行的元素时,SUCCESS右边会有一些特殊字符会出错。
此字符可以是:
ùœªU
我不知道该如何处理...
感谢您的帮助。
答案 0 :(得分:0)
您可以尝试以下模式-
%{DATA:msgTime} \| APPLI=%{PATH:APPLI} \| PID=%{NUMBER:PID} \|\n%{WORD:Method}%{SPACE}\n@USERID AUTO@PWD xxx@LOTID %{DATA:LOTID}@%{DATA:inutile}\n%{DATA:msgTime2} \n%{WORD:ResultType}%{GREEDYDATA}\n%{DATA:inutile2}$
已将特殊字符与greedydata匹配,但尚未映射它。