grok parser 正则表达式
Grok 是一个用于匹配日志事件模式的工具,它使用正则表达式来匹配日志事件。Grok 使用的正则表达式语法与Java 正则表达式语法非常相似,但有一些额外的语法和规则。
以下是一些常见的Grok 正则表达式模式:
1.
匹配日期时间:
2.
复制代码
%{DATE_FORMAT}
其中DATE_FORMAT 可以是以下格式之一:YYYY-MM-DD HH:mm:ss、YYYY-MM-DD、HH:mm:ss等。
1.
匹配IP 地址:
2.
复制代码
%{IP}
1.
正则匹配时间匹配数字:
2.
复制代码
%{NUMBER}
1.
匹配UUID:
2.
复制代码
%{UUID}
1.
匹配UUID v4:
2.
复制代码
%{UUID:v4}
1.
匹配邮箱地址:
2.
复制代码
%{EMAIL}
1.
匹配URL:
2.
复制代码
%{URL}
1.
匹配UUID v4 的十六进制表示形式:
2.
ruby复制代码
%{UUID:hex}
1.
匹配UUID v4 的十六进制表示形式,且去掉前缀和后缀:
2.
ruby复制代码
%{UUID:hex:short}
1.
匹配UUID v4 的十六进制表示形式,且去掉前缀和后缀,并转换为小写:2.
ruby复制代码
%{UUID:hex:short:lower}

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。