【Rsyslog】从json 中通过正则 key 获取 value值，rsyslog正则匹配获取key 的 value值 - 代码天地

【Rsyslog】从json 中通过正则 key 获取 value值，rsyslog正则匹配获取key 的 value值

其他 2021-04-04 04:42:13 阅读次数: 0

示例：{srv: 'server1', time: 20210101}

普通正则匹配

则正则表达式为：/(?<=srv:)[^,]*/ 或 /src_ip:([^,]*)/ 可以获取 srv 的值为 'server1'

(?:str)   非捕获组

(?=str) 肯定式向前查找

(?!str) 否定式向前查找

(?<=str) 肯定式向后查找

(?<!str) 否定式向后查找

在rsyslog 中正则匹配json数据

参考链接：
rsyslog regex 测试工具：https://www.rsyslog.com/regex/
文档：https://www.rsyslog.com/doc/v8-stable/configuration/templates.html#property-statement

constant(value="\",\"srv\":\"") property(name="msg" regex.expression="(srv:([^,]*))" regex.type="ERE" regex.submatch="2" regex.nomatchmode="BLANK")
注意此处的匹配是 regex.submatch="2"

template(name="tpl1" type="list" option.json="on") {
    
    
  constant(value="{")
  constant(value="\"timestamp\":\"")      property(name="timereported" dateFormat="rfc3339")
  constant(value="\",\"message\":\"")     property(name="msg")
  constant(value="\",\"srv\":\"")         property(name="msg" regex.expression="(srv:([^,]*))" regex.type="ERE" regex.submatch="2" regex.nomatchmode="BLANK")  
  constant(value="\",\"host\":\"")        property(name="hostname")
  constant(value="\",\"severity\":\"")    property(name="syslogseverity-text")
  constant(value="\",\"facility\":\"")    property(name="syslogfacility-text")
  constant(value="\",\"syslogtag\":\"")   property(name="syslogtag")
  constant(value="\"}")
}

rsyslog疑问?

明明子匹配是取第一位，但是在rsyslog 配置中要 submatch要设置为2

还请各位大佬解惑，^_^

猜你喜欢

转载自blog.csdn.net/qq_22227087/article/details/115333912

【Rsyslog】从json 中通过正则 key 获取 value值，rsyslog正则匹配获取key 的 value值

获取Json字符串中key对应的value值

for in 循环获取json中的键（key）与值（value）

Shell获取json数据中key对应的value值

java项目中key/value通过key获取value值

通过Value获取JSON中对应的KEY

key value值的获取

hashmap通过value获取key值

在json或数组中利用find方法实现根据value值获取key值的过程

jquery获取json的key或value

Js 怎么遍历json对象所有key及根据动态key获取值（根据key值获取相应的value值）

获取对象key值与value值的方式

android json在不确定key时，获取key跟value的值

Js 怎么遍历json对象所有key及根据动态key获取值（根据k值获取相应的value值）

java枚举通过key获取value，通过value获取key

HashMap根据value获取key值

js 获取键和值( key, value )

Gson获取json串中的key-value

获取json中的所有key和value

js获取json对象中的key和value

java正则表达式获取json字符串中指定key的value

JS 获取json key和value

PHP数组中，根据一个value值获取到它的key值

Gson获取json字符串中key对应的值

java 获取json字符串中key对应的值

json相同key合并相加value值

创建二维数组，通过字典value获取key值

c# 字典通过key获取value

C++ map通过key获取value

Dictionary通过下标获取key和value

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)