使用Logstash过滤插件Grok直接写正则表达式获取日志数据
我们可以直接在grok的match配置中去编写正则表达式,获取对应的日志数据,通过正则表达式的分组语法来实现。
语法配置格式:(?<分组名>re)
其中分组名就是我们将过滤出来的日志数据存储到那个字段中,相当于是字段名,re就是具体的表达式内容了。
案例:编写正则表达式,将下面的模拟数据每一列输出到不同的字段中。
模拟数据:
192.168.10.1 GET /index.html 19876 0.234 52767
1.编写获取每列日志内容的正则
客户端IP字段(第一列)
思路:IP一般都是IPV4,由4部分数字组成,每部分数字不超过3位,且每部分以.进行分隔
我们可以使用\d匹配出数