日志文件的查找模式
问题描述 投票:1回答:1
我有以下格式的日志文件:
net.ipv4.tcp_keepalive_time = 30
我试图编写一个grok文件,但无法正确编码表达式的= 30部分。
到目前为止,这是我的实现:
%{WORD:word1}.%{WORD:word2}.%{WORD:word3}|%{SPACE:space}%{URIPARAM:sign}%{SPACE:space}%{NONNEGINT:num}
1个回答
0
投票
投票
我希望这两种模式中的任何一种都将有助于解决您的问题。
%{WORD:word1}.%{WORD:word2}.%{WORD:word3} = %{INT:number}
或
%{WORD:word1}.%{WORD:word2}.%{WORD:word3}\s\S\s%{INT:number}
我已使用grok调试器https://grokdebug.herokuapp.com/创建模式。这是输出的屏幕截图。
最新问题
- 如何在ActivitiEventListener中获取任务
- 如何使用? and :java中的表达式
- 不同频率的石斑鱼
- C++20 std::视图和缓存
- 从 gitlab-ci.yaml 中的文件内容设置发布 tag_name
- 使用 Turf.js 检测线串和多边形之间的线相交
- WCS 中的处理程序数据bean 映射出现用户权限错误 (_ERR_USER_AUTHORITY)
- Podio .Net CreateItem 参考
- podio .net ID 为 XXXXXXX 的应用程序在 ID 为 XXXXXXX 的个人资料上没有正确的视图
- .NET 的 Podio API - 无法创建项目
- 如何接收非原始对象作为查询参数?
- 通过 .NET API 切换跑道中的隐藏字段
- 是否可以使用 .NET Podio API 以 Globiflow 的方式从 Podio 发送电子邮件?
- 我想在最后一次将长网址转换为短网址...如何做到这一点
- Postgres 在 BIGINT 列上使用索引吗?
- 使用 laravel splade 在刀片文件中显示顶点图时遇到问题
- QGIS - 表达式过滤器不起作用 - 特征数量永远不对
- DateUtil 中的 CompareIgnoreTime()
- 使用 Build Tools 2022 安装 MSTest 需要哪些工作负载?
- 如何在Python中抓取Instagram帐户信息
© www.soinside.com 2019 - 2024. All rights reserved.