elasticsearch 如何通过忽略Logstash中的任何特殊字符来匹配任何模式?,elasticsearch,logstash,elastic-stack,logstash-grok,elasticsearch,Logstash,Elastic Stack,Logstash Grok" /> elasticsearch 如何通过忽略Logstash中的任何特殊字符来匹配任何模式?,elasticsearch,logstash,elastic-stack,logstash-grok,elasticsearch,Logstash,Elastic Stack,Logstash Grok" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 如何通过忽略Logstash中的任何特殊字符来匹配任何模式?

elasticsearch 如何通过忽略Logstash中的任何特殊字符来匹配任何模式?

logstash

elasticsearch 如何通过忽略Logstash中的任何特殊字符来匹配任何模式?,elasticsearch,logstash,elastic-stack,logstash-grok,elasticsearch,Logstash,Elastic Stack,Logstash Grok,我正在为交换机日志编写一个grok模式。我不知道如何忽略日志中的“%”字符%DAEMON-3-SYSTEM\u MSG 完整日志是- Jul 16 21:06:50 %DAEMON-3-SYSTEM_MSG: Un-parsable frequency in /mnt/pss/ntp.drift 这可以使用普通的%字符来完成。一个效率不高的例子: %%{NOTSPACE:switch_source}: %{GREEDYDATA:switch_message} 这将设置: { "switc

我正在为交换机日志编写一个grok模式。我不知道如何忽略日志中的“%”字符
%DAEMON-3-SYSTEM\u MSG

完整日志是-

Jul 16 21:06:50 %DAEMON-3-SYSTEM_MSG: Un-parsable frequency in /mnt/pss/ntp.drift
这可以使用普通的
%
字符来完成。一个效率不高的例子:

%%{NOTSPACE:switch_source}: %{GREEDYDATA:switch_message}
这将设置:

{
  "switch_source": [
    [
      "DAEMON-3-SYSTEM_MSG"
    ]
  ],
  "switch_message": [
    [
      "Un-parsable frequency in /mnt/pss/ntp.drift"
    ]
  ]
}
百分比符号在Oniguruma正则表达式中不是特殊字符,因此您不必转义它。当与
%{
一起使用,然后再与
}
一起使用时,您就会遇到问题。但是您的日志片段似乎没有使用这种模式。

谢谢@sysadmin1138。