正規表現を抽出するフィールドが使用される:
ログ形式で情報を抽出する:(?<フィールド名>正規表現特定情報と一致します)
サンプル・ログ:
<78> 2019-08-21T17:10:01.461970 + 08:00 crondのローカルホスト:(ルート)CMD(/ lib64に/ SA / SA1 / USR 1. 1)。
正则表达式
\ <(?<PRL> \ D +)\> \ S +(?<タイムスタンプ> \ S +)\ sの+(?<ホスト名> \ S +)\ sの+(?<タイプ> \ S +)\ sの+(?<メッセージ>。*)
78点の抽出時刻情報ローカルホストCROND。背面に結合された情報
の区切り文字のデフォルトは空間であります
78抽出:\ <(<PTL? \> \ D +)> \ D :. 図。+:反復または複数の前部表し
、\空白文字、スペース、タブ、改ページなどのs一致マッチ空間\ S +複数のスペースを
(<\ S +>?:抽出時間 \ S) と\ sの反対
抽出したホスト名:(?<ホスト名> \ W +)\ wは下線およびタスクワードデジタル\ Wと\コントラストW
エキスタイプ:(?<タイプ> \ S +)が
一緒に最後のメッセージをマージ(<メッセージ>?。 )。:行の末尾に組み込ま
スプリットの結果:
ホスト名: "localhost" を
メッセージ: "(ルート)CMD(の/ usr / lib64に/ SA / SA1 1)"
PRL: "78"
タイムスタンプ: "2019-08-21T17:10:01.461970 + 08:00"
タイプ: "CROND:"
raw_message: "<78> 2019-08-21T17:10:01.461970 + 08:00ローカルホストCROND:(ルート)CMD(の/ usr / lib64に/ SA / SA1 1)"