IT 大数据平台上grok插件封装好的正则模式存在于grok-patterns文件中,具体路径可以通过 find / -name grok-patterns 命令查找。
例如,在E103版本中的执行查找命令,有如下显示:
[root@itoanode01 ~]# find / -name grok-patterns
/usr/local/lion/logstash-2.4.0/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.5/patterns/grok-patterns
查阅grok-patterns里的内容:
[root@itoanode01 ~]# cat /usr/local/lion/logstash-2.4.0/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.5/patterns/grok-patterns
USERNAME [a-zA-Z0-9._-]+
USER %{USERNAME}
EMAILLOCALPART [a-zA-Z][a-zA-Z0-9_.+-=:]+
EMAILADDRESS %{EMAILLOCALPART}@%{HOSTNAME}
HTTPDUSER %{EMAILADDRESS}|%{USER}
INT (?:[+-]?(?:[0-9]+))
……
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作