fluentd正则表达式

一:

匹配上则取否则不取

匹配规则为

\[sv=(?<sv>[^\]]*?)\].*?\[os=(?<os>[^\]]*?)\].*?\[net=(?<net>[^\]]*?)\].*?\[lt=(?<lt>\d*)\].*?\[tm=(?<acc_time>\d{10}).*?\[act=(?<act>[^\]]*?)\].*?(\{logid=(?<logid>[^\}]*?)\}.*
?)?(\{tm=(?<tm>[^\}]*?)\}.*?)?(\{ip=(?<ip>[^\}]*?)\}.*?)?(\{sta=(?<sta>[^\}]*?)\}.*?)?$

日志示例如下

[time=20150513000001][sv=8.2.5][sw=1080][os=android][ch=1006816c][pd=map][sh=1812][mb=HUAWEI MT7-TL10][ov=Android19][ver=2][cuid=C2908F33C958D3034B2C2A739AB94030|915749020461568][net=4][lt=2210][tm=1431446280.902][act=ccS][ActParam={ndn=738}{datasta=0}{nup=1004}{rep=0}{hsta=206}{logid=1495713664}{tm=267}{stda=1003}{start=1431446280}{sign=0e1ee35523c119ea7aa3e7098d640ec7}{light
=1}]
时间: 2024-11-02 13:48:57

fluentd正则表达式的相关文章

Fluentd插件rewrite-tag-filter介绍

安装方法: gem install fluent-plugin-rewrite-tag-filter 详细文档: https://github.com/fluent/fluent-plugin-rewrite-tag-filter ######具体用法 https://docs.fluentd.org/v1.0/articles/out_rewrite_tag_filter ######官方文档 tag是什么?在fluentd中事件流可以通过tag来控制,filter,parse,match,l

4.安装fluentd用于收集集群内部应用日志

作者 微信:tangy8080 电子邮箱:[email protected] 更新时间:2019-06-13 11:02:14 星期四 欢迎您订阅和分享我的订阅号,订阅号内会不定期分享一些我自己学习过程中的编写的文章 如您在阅读过程中发现文章错误,可添加我的微信 tangy8080 进行反馈.感谢您的支持. 文章主题 在大多数情况下,我们需要集中管理应用的日志.但是我们又不能强制要求开发者直接对日志进行统一输出 对开发者来说这可能是侵入式的,为了统一输出日志,可能导致业务收到影响. 在这种情况下

EFK的学习(Elasticsearch + Fluentd+ Kibana)

1. 安装部署参考https://www.qikqiak.com/post/install-efk-stack-on-k8s/ 2. Fluentd对应的yaml配置方式,配置文件一般为fluentd-es-configmap.yaml 日志源配置 比如我们这里为了收集 Kubernetes 节点上的所有容器日志,就需要做如下的日志源配置: <source> @id fluentd-containers.log @type tail path /var/log/containers/*.log

【Linux系列】【基础版】第四章 Shell基础之正则表达式

4. Shell基础之正则表达式     4.1 正则就是一串有规律的字符串         4.1 grep              4.1.1 格式: grep [-cinrvABC] 'word' filename             4.1.2 -c //count,表示行数             4.1.3 -i //不区分大小写             4.1.4 -n  //显示行号             4.1.5 -r  //遍历所有子目录             4

正则表达式中的逆向思维

人们的正常思维都是顺向的,那么逆向思维呢,特别是初学正则表达式的同学们,好不容易掌握了正则表达式的用法,再突然要你用逆向思维做题,会有很多不适应: 这里拿三道题,来做简单介绍: 1.经典例题取IP: [[email protected] ~]# ifconfig eth0|sed -nr '2s#^[^0-9]+(.*)[a-Z]{5,}.*#\1#gp' 10.0.0.200 2.调换/etc/passwd中最后一列和第一列的位置: [[email protected] ~]# head /p

JAVA正则表达式:Pattern类与Matcher类详解(转)

java.util.regex是一个用正则表达式所订制的模式来对字符串进行匹配工作的类库包.它包括两个类:Pattern和Matcher Pattern 一个Pattern是一个正则表达式经编译后的表现模式. Matcher 一个Matcher对象是一个状态机器,它依据Pattern对象做为匹配模式对字符串展开匹配检查. 首先一个Pattern实例订制了一个所用语法与PERL的类似的正则表达式经编译后的模式,然后一个Matcher实例在这个给定的Pattern实例的模式控制下进行字符串的匹配工作

前端学PHP之正则表达式函数

前面的话 正则表达式不能独立使用,它只是一种用来定义字符串的规则模式,必须在相应的正则表达式函数中应用,才能实现对字符串的匹配.查找.替换及分割等操作.前面介绍了正则表达式的基础语法,本文将详细介绍正则表达式函数 匹配与查找 [preg_match()] preg_match()函数用来执行一个正则表达式匹配,搜索subject与pattern给定的正则表达式的一个匹配.返回pattern的匹配次数.它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后将会停止搜索.preg

正则表达式

grep命令和正则表达式 一. 正则 : 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符.及这些特定字符的组合,组成一个"规则字符串",这个"规则字符串"用来表达对字符串的一种过滤逻辑.给定一个正则表达式和另一个字符串,我们可以达到如下的目的:1. 给定的字符串是否符合正则表达式的过滤逻辑(称作"匹配"):2. 可以通过正则表达式,从字符串中获取我们想要的特定部分. 正则表达式和通配符一样,也是一组特殊符号,通配符是由sh

java中的正则表达式

正则表达式 : 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串.将匹配的子串替换或者从某个串中取出符合某个条件的子串等. 一些字符所代表的意思: \        将下一字符标记为特殊字符.文本.反向引用或八进制转义符^       匹配输入字符串开始的位置$       匹配输入字符串结尾的位置.        匹配任何单个字符\s      空白(空格符.换行符.回车符.制表符)\S     非空白[]