Fatal编程技术网
  • logstash/
  • 特殊字符的Logstash grok

特殊字符的Logstash grok

logstash

特殊字符的Logstash grok,logstash,logstash-grok,Logstash,Logstash Grok,下面是我的日志 # Time: 2017-11-02T07:41:22.631956Z# User@Host: root[root] @ localhost [] Id: 我无法为单词root[root]编写grok模式。 我希望此值作为单个列。示例:host=root[root] 我想要[在我的值中 怎么做?%{DATA:user}应该怎么做 您可以看到数据的定义 用于解析整个日志行的grok过滤器可能看起来有点像这样(我不确定您对哪些部分感兴趣,但您知道了): 结果来自: #

下面是我的日志

# Time: 2017-11-02T07:41:22.631956Z# User@Host: root[root] @ localhost []  Id:
我无法为单词
root[root]
编写grok模式。 我希望此值作为单个列。示例:
host=root[root]

我想要
[
在我的值中

怎么做?

%{DATA:user}
应该怎么做

您可以看到数据的定义

用于解析整个日志行的grok过滤器可能看起来有点像这样(我不确定您对哪些部分感兴趣,但您知道了):

结果来自: 

# Time: %{TIMESTAMP_ISO8601:timestamp}# %{DATA:user}@%{DATA:host}: %{DATA:user2} @ %{DATA:host2} \[\]  Id: