grok常用表达式

主机、ip、路径

HOSTNAME 主机名称
IPORHOST IP或者主机名称
HOSTPORT 主机名(IP)+端口，如: 127.0.0.1:3306、api.stozen.NET:8000
MAC MAC地址
IP IP地址，IPv4或IPv6地址，比如：127.0.0.1、FE80:0000:0000:0000:AAAA:0000:00C2:0002等
PATH 路径，Unix系统或者Windows系统里的路径格式，比如：/usr/xxx、c:\windows\xxx等

字符串、数字

USERNAME 或 USER \w+，比如：1234、Bob、Alex.Wong等
WORD \b\w+\b，比如：String、3529345、ILoveYou等
EMAILLOCALPART [a-zA-Z][a-zA-Z0-9_.+-=:]+
EMAILADDRESS 电子邮件,%{EMAILLOCALPART}@%{HOSTNAME},比如：[email protected]、等
BASE10NUM 十进制数字，包括整数和小数,比如：0、18、5.23等
NUMBER 十进制数字，包括整数和小数,比如：0、18、5.23等
BASE16NUM 十六进制数字，整数,比如：0x0045fa2d、-0x3F8709等
BASE16FLOAT 十六进制数字，整数和小数
WORD 字符串，包括数字和大小写字母,比如：String、3529345、ILoveYou等
NOTSPACE 不带任何空格的字符串
SPACE 空格字符串
QUOTEDSTRING 或 QS 带引号的字符串,比如："This is an apple"、‘What is your name?‘等
UUID 标准UUID,比如：550E8400-E29B-11D4-A716-446655440000

时间日期

MONTH 月份名称，比如：Jan、January等
MONTHNUM 月份数字，比如：03、9、12等
MONTHDAY 日期数字，比如：03、9、31等
DAY 星期几名称，比如：Mon、Monday等
YEAR 年份数字
HOUR 小时数字
MINUTE 分钟数字
SECOND 秒数字
TIME 时间，比如：00:01:23
DATE_US 美国日期格式，比如：10-15-1982、10/15/1982等
DATE_EU 欧洲日期格式，比如：15-10-1982、15/10/1982、15.10.1982等
DATE 日期，美国日期%{DATE_US}或者欧洲日期%{DATE_EU}
ISO8601_TIMEZONE ISO8601时间格式，比如：+10:23、-1023等
TIMESTAMP_ISO8601 ISO8601时间戳格式，比如：2016-07-03T00:34:06+08:00
DATESTAMP 完整日期+时间，比如：07-03-2016 00:34:06
HTTPDATE http默认日期格式，比如：03/Jul/2016:00:36:53 +0800
LOGLEVEL 日志等级，比如：Alert、alert、ALERT、Error等

HTTP

URIPROTO URI协议，比如：http、ftp等
URIHOST URI主机，比如：www.stozen.net、10.0.0.1:22等
URIPATH URI路径，比如：//www.stozen.Net/abc/、/api.PHP等
URI 完整的URI，比如：http://www.stozen.net/abc/api.php?a=1&b=2&c=3
URIPARAM URI里的GET参数，比如：?a=1&b=2&c=3
URIPATHPARAM URI路径+GET参数，比如：//www.stozen.net/abc/api.php?a=1&b=2&c=3

时间： 2024-08-28 19:52:09

grok常用表达式的相关文章

grok规则常用表达式

grok规则常用表达式 ● USERNAME 或 USER 用户名,由数字.大小写及特殊字符(._-)组成的字符串比如:1234.Bob.Alex.Wong等 ● EMAILLOCALPART 电子邮件用户名部分,首位由大小写字母组成,其他位由数字.大小写及特殊字符(_.+-=:)组成的字符串.注意,国内的QQ纯数字邮箱账号是无法匹配的,需要修改正则比如:stone.Gary_Lu.abc-123等 ● EMAILADDRESS 电子邮件比如:[email protected].[emai

RDLC 报表参数、常量及常用表达式的使用

在报表中我们往往需要使用一些特定格式或在特定的条件下使用特定的数据,或对数据做下些处理,并且可能存在一些数据是要我们从ASP.NET程序提供的,所以这篇我们主要讲RDLC报表中如何使用参数.表达式及常用常量. 1. 怎样通过ASP.NET 程序为RDLC报表提供参数 2. 怎样使用RDLC提供的变量及常用常量 3. 常用表达式的使用 4. 总结 5. 代码下载(下载) ASP.NET 程序为RDLC报表提供参数在我们的报表中,往往需要从ASP.NET程序提供一些参数显示在报表的指定位置,第一篇

php正则常用表达式

[]里的.相当于\. 涉及到换行一般考虑用模式修正符s s (PCRE_DOTALL) 如果设置了这个修饰符, 模式中的点号元字符匹配所有字符, 包含换行符. 如果没有这个修饰符, 点号不匹配换行符. 1. 平时做网站经常要用正则表达式,下面是一些讲解和例子,仅供大家参考和修改使用: 2. "^\d+$" //非负整数(正整数 + 0) 3. "^[0-9]*[1-9][0-9]*$" //正整数 4. "^((-\d+)|(0+

Quartz中的时间表达式介绍和常用表达式

Quartz.NET是一个开源的作业调度框架,是 OpenSymphony 的 Quartz API 的.NET移植,它用C#写成,可用于winform和asp.net应用中.它提供了巨大的灵活性而不牺牲简单性.你能够用它来为执行一个作业而创建简单的或复杂的调度.它有很多特征,如:数据库支持,集群,插件,支持cron-like表达式等等比如:表示式: 0 0 12 * * ? 表示:每天的12点调用 1.特殊符号的介绍 Cron表达式的时间字段除允许设置数值外,还可使用一些特殊的字符,提

正则常用表达式

说明正则表达式网址(URL) [a-zA-z]+://[^\s]* IP地址(IP Address) ((2[0-4]\d|25[0-5]|[01]?\d\d?)\.){3}(2[0-4]\d|25[0-5]|[01]?\d\d?) 电子邮件(Email) \w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)* QQ号码 [1-9]\d{4,} HTML标记(包含内容或自闭合) <(.*)(.*)>.*<\/\1>|<(.*) \/>

d03.常用表达式

算数表达式 +.-.*./.%.**(乘方) 字符串表达式 +:将两个字符串首位相连 -:先将尾部空格移至整个字符串末尾,再互相连接. 日期表达式日期+-数字:若干天前后的时期日期时间+-数字:若干秒前后的时间关系表达式 ????>.>=.<.<=.!= ????=:字符串设置比较与set exact on|off有关,ON会先在较短的字符串后添加空格,使其与长串长度相等,再一一比较:OFF会判断右侧字符串是否为左边的子串 ????==:如果左右两侧都相等则为真 ????$:

VS2013报表设计常用表达式

一.页眉 1."日期"表达式:="日期: "& Today.ToShortDateString() 效果: 2.格式化日期:="日期: "& Format( Today,"yyyy-MM-dd") 效果: 二.主体 1."序号"表达式:=RowNumber("DataSet1") //DataSet1为报表使用的数据集名称效果: 2."统计"表达式:

Linq之Expression高级篇（常用表达式类型）

目录写在前面系列文章变量表达式常量表达式条件表达式赋值表达式二元运算符表达式一元运算符表达式循环表达式块表达式总结写在前面首先回顾一下上篇文章的内容,上篇文章介绍了表达式树的解析和编译.如果忘记了,可以通过下面系列文章提供的入口进行复习.这篇文章将介绍常见的表达式类型. 常见的表达式类型都有个共同的基类Expression.创建这些类型的对象,是通过API的方式创建的(也就是Expression的静态方法),首先引入命名空间: 1 using System.Linq.E

最全的常用表达式大全

一.校验数字的表达式 1 数字:^[0-9]*$ 2 n位的数字:^\d{n}$ 3 至少n位的数字:^\d{n,}$ 4 m-n位的数字:^\d{m,n}$ 5 零和非零开头的数字:^(0|[1-9][0-9]*)$ 6 非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$ 7 带1-2位小数的正数或负数:^(\-)?\d+(\.\d{1,2})?$ 8 正数.负数.和小数:^(\-|\+)?\d+(\.\d+)?$ 9 有两位小数的正实数:^[0-9]