elasticsearch - 如何通过忽略Logstash中的任何特殊字符来匹配任何模式？

标签 elasticsearch logstash elastic-stack logstash-grok

我正在为开关日志编写一个grok模式。我没有得到如何忽略日志%DAEMON-3-SYSTEM_MSG中的“％”字符

完整的日志是-

Jul 16 21:06:50 %DAEMON-3-SYSTEM_MSG: Un-parsable frequency in /mnt/pss/ntp.drift

最佳答案

可以使用普通的%字符完成此操作。一个不太有效的示例:

%%{NOTSPACE:switch_source}: %{GREEDYDATA:switch_message}

哪个设置:

{
  "switch_source": [
    [
      "DAEMON-3-SYSTEM_MSG"
    ]
  ],
  "switch_message": [
    [
      "Un-parsable frequency in /mnt/pss/ntp.drift"
    ]
  ]
}

在Oniguruma regex中，百分号不是特殊字符，因此您不必对其进行转义。当与%{一起使用，然后再与}一起使用时，即遇到问题。但是您的日志片段似乎没有使用该模式。

关于elasticsearch - 如何通过忽略Logstash中的任何特殊字符来匹配任何模式？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/43567350/

上一篇：elasticsearch - 了解ELK分析仪

下一篇：database - ElasticSearch解析特殊字符

相关文章：

c# - 如何使用C#迭代 Elasticsearch 桶

java - 要从 java 应用程序发送到 logstash 的日志

python - 在Elasticsearch聚合器之间建立关系-嵌套分组

elasticsearch - 如何在工作日在Kibana中运行一个cron表达式？

search - Elasticsearch-为什么更新文档后我没有得到相同的搜索结果？

regex - 在kibana 4中，我想可视化一部分URL字段以进行计数

elasticsearch - 用于国际语言的Elasticsearch标记化

elasticsearch - 使用Logstash配置读取和使用Elasticsearch Metada

elasticsearch - 为什么elasticsearch不允许更改索引数据？

amazon-ec2 - 尝试更改到 Kibana 目录时权限被拒绝