我写开关日志神交模式。我没有得到如何忽略“%”字符组成的日志%DAEMON-3-SYSTEM_MSG
完整的日志是 -
Jul 16 21:06:50 %DAEMON-3-SYSTEM_MSG: Un-parsable frequency in /mnt/pss/ntp.drift
这可以通过使用简单的%
字符来完成。一个不是很有效的例子:
%%{NOTSPACE:switch_source}: %{GREEDYDATA:switch_message}
将设置:
{
"switch_source": [
[
"DAEMON-3-SYSTEM_MSG"
]
],
"switch_message": [
[
"Un-parsable frequency in /mnt/pss/ntp.drift"
]
]
}
该百分号是不是Oniguruma正则表达式特殊字符,这样你就不必逃避它。当%{
和使用,那么}
后,当你遇到问题的。但是你的日志 - 摘录似乎没有使用该模式。