LogPoint 规范化签名语言参考

不幸的是，这种格式仅供 Logpoint 客户参考。该参考可在用户手册中名为“签名”的章节中找到，该章节位于客户门户。

提示：该语言与我之前所知道的任何语言都不相同。如果使用得当，它仍然可以非常强大。

<:time><severity:word>[<process:word>] [<object:string>]

捕获键值对的正常格式是

<key:'regex_pattern'>

然而，Logpoint 提出了自定义正则表达式，它用更人类可读的格式替换了普通的旧的和神秘的正则表达式。 这些自定义正则表达式称为“定义器”，您可以在文档的附录部分浏览定义器列表以及它们捕获的内容。 logpoint 使用的一些定义器是：int、float、word、words 等。

现在关于

<"key":'definer'>

中正则表达式模式“key”的前一部分， “key”是一组词汇，被设置为标准名称，与日志中的值绑定。 LogPoint 有数百个关键字，逻辑上足以捕获几乎所有日志中的值。

维护标准密钥池的意义

系统 A 的日志为：

4-5-15 domain:3456 src_add:10.0.1.12 src_prt:80 dst_add:10.0.1.30 dst_prt:100 

系统 B 的日志为：

4-5-15 domain:3456 source address:10.0.1.12 source port:80 destination address:10.0.1.30 dstination port:100

在这两个示例中，

src_add

和

source address

都会映射到

source_address

，无论它们在日志上如何表示。这种捕获值的一致性有助于创建强大的智能系统，因此下次您想要查看整个系统的流量来源时，只需输入

source_address={filter value} 

并监控设备。

如果还有更多困惑，请告诉我。

LogPoint 前员工

<190>10 月 30 日 17:45:18 hvrdbdevpstgrs01 postgresql 2023-10-30 17:45:09.252 +03 [993014] 日志：语句：ROLLBACK

我们怎样才能把这个日志变成规范化的数据包呢？字符串是什么？