logstash未解析的自定义模式_Logstash_Logstash Grok

logstash未解析的自定义模式

logstash

logstash未解析的自定义模式,logstash,logstash-grok,Logstash,Logstash Grok,我在分析下面的模式时遇到了一个问题日志文件将以==或=或> 我正在尝试下面的自定义模式。一些日志MSG可能没有这种模式，因此我使用* （？（=）*）但是日志表没有解析并给出“grokparsefailure” 请检查并建议上述模式是否错误。。非常感谢下面的模式运行良好。（？[=]*）我之前用过的那个出错的是（？（=）*）需要注意的是，有一种更好的方法来处理日志数据中的“有些做，有些不做”方面 (?<Importance>(=<>)*) 这应该匹配您正在寻找的三

我在分析下面的模式时遇到了一个问题日志文件将以==或=或> 我正在尝试下面的自定义模式。一些日志MSG可能没有这种模式，因此我使用* （？（=）*）

但是日志表没有解析并给出“grokparsefailure”

请检查并建议上述模式是否错误。。非常感谢

下面的模式运行良好。（？[=]*）

我之前用过的那个出错的是

（？（=）*）

需要注意的是，有一种更好的方法来处理日志数据中的“有些做，有些不做”方面

(?<Importance>(=<>)*)

这应该匹配您正在寻找的三个角色中任何一个的两个实例

((?<Importance>(=<>)*)|^)

((?<Importance>(<|>|=){2})|^)