Logstash Grok解析问题,使用包含文本起始[date][hostname]的解析日志
我正在尝试使用grok解析下面的日志Logstash Grok解析问题,使用包含文本起始[date][hostname]的解析日志,logstash,logstash-grok,Logstash,Logstash Grok,我正在尝试使用grok解析下面的日志 [2018-10-06 12:04:03:0227] [MYMACHINENAME] 我用的格洛克式表达是 /[%{DATESTAMP:date}/] /[%{WORD:data}%/] 这个表达式不起作用。我尝试用主机名替换WORD,即使它不工作,如果我尝试单独使用任何一个匹配器,它也会工作。 有谁能为我提供更好的教程页面来学习grok表达式吗?Regex模式日期戳不适合您的字符串。尝试使用时间戳\u ISO8601 在这里您可以看到所有grok正则
[2018-10-06 12:04:03:0227] [MYMACHINENAME]
/[%{DATESTAMP:date}/] /[%{WORD:data}%/]
有谁能为我提供更好的教程页面来学习grok表达式吗?Regex模式
日期戳时间戳\u ISO8601在这里您可以看到所有grok正则表达式模式: 您的模式中几乎没有错误。 首先,使用反斜杠
/\]DATESTAMPTIMESTAMP\u ISO8601\[%{TIMESTAMP_ISO8601}\] \[%{WORD}\]
谢谢..我怎样才能知道它与哪个日期模式匹配?