任何人都可以帮我写了下面的日志行的神交模式
07-Aug-2017|00:35:08,748 DEBUG [hostname] [Some WebApp Name] [6.9] [127.0.0.1] [1277]
我不能找到一种方法,以适应“[”和“]”中神交模式。
任何帮助将不胜感激。
这应该与你的模式:
%{MONTHDAY}-%{MONTH}-%{YEAR}\|%{TIME} %{LOGLEVEL} \[%{WORD} ] \[%{DATA}] \[%{NUMBER}] \[%{IP}] \[%{NUMBER}]
正如你所看到的方括号转义反斜杠这样的:\[和\]
你可能想语义添加到它,像这样:
%{MONTHDAY:day}-%{MONTH:month}-%{YEAR:year}\|%{TIME:time} %{LOGLEVEL:loglevel} \[%{WORD:hostname} ] \[%{DATA:webapp}] \[%{NUMBER:somenumber}] \[%{IP:userip}] \[%{NUMBER:anothernumber}]
您也可以在线测试你神交模式如here。