如何匹配忽略Logstash任何特殊字符的任何模式?

问题描述 投票:0回答:1

我写开关日志神交模式。我没有得到如何忽略“%”字符组成的日志%DAEMON-3-SYSTEM_MSG

完整的日志是 -

Jul 16 21:06:50 %DAEMON-3-SYSTEM_MSG: Un-parsable frequency in /mnt/pss/ntp.drift
elasticsearch logstash elastic-stack logstash-grok
1个回答
1
投票

这可以通过使用简单的%字符来完成。一个不是很有效的例子:

%%{NOTSPACE:switch_source}: %{GREEDYDATA:switch_message}

将设置:

{
  "switch_source": [
    [
      "DAEMON-3-SYSTEM_MSG"
    ]
  ],
  "switch_message": [
    [
      "Un-parsable frequency in /mnt/pss/ntp.drift"
    ]
  ]
}

该百分号是不是Oniguruma正则表达式特殊字符,这样你就不必逃避它。当%{和使用,那么}后,当你遇到问题的。但是你的日志 - 摘录似乎没有使用该模式。

© www.soinside.com 2019 - 2024. All rights reserved.