作者:瓶子2502854683 | 来源:互联网 | 2023-01-10 15:19
以下是我的日志
# Time: 2017-11-02T07:41:22.631956Z# User@Host: root[root] @ localhost [] Id:
我无法为这个词写下grok模式root[root].我想将此值作为单个列.示例:host = root[root].
我想要[我的价值.
这该怎么做 ?
1> Phonolog..:
%{DATA:user} 应该做.
您可以在此处查看DATA的定义.
用于解析整个日志的grok过滤器看起来有点像这样(我不确定你感兴趣的是哪些部分,但是你明白了):
# Time: %{TIMESTAMP_ISO8601:timestamp}# %{DATA:user}@%{DATA:host}: %{DATA:user2} @ %{DATA:host2} \[\] Id:
来自https://grokconstructor.appspot.com的结果:
京公网安备 11010802041100号