logstash grok match 對等於號，和中括號做篩選

本文轉載自查看原文 2020-07-11 16:01 988 logstash

input {
   syslog{
    port=>514
   }
}
filter {
     grok{
         match=>{
             "message"=>"(?<AAAAFENG>(?<=TYPE=\[Sys)(.{1}))"
          }     
     }
     if[AAAAFENG]=="1"{
         mutate {
            add_field => { "learner_type" => "course" }
            update=>{"AAAAFENG"=>'SysLOG'}
        }
     }
}
output {
    stdout{
    codec => rubydebug  
    }
}

測試，練習匹配新字段，然后根據新字段進行判斷。

最坑的是等於號，不需要轉義，直接使用，中括號[需要轉義轉換成\[使用。

ps:當前版本是6.2.4版本

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Oracle中的不等於號 Javascript中兩個等於號和三個等於號的區別 logstash筆記（二）——grok之match Javascript中兩個等於號和三個等於號的區別（==/===） [LaTex/宏] 小於等於號 & 大於等於號 latex 大於等於號 C#中Equals()和= =(等於號)區別 C#中Equals和= =(等於號)的比較) C#中Equals和= =(等於號)的比較) Oracle中奇怪的【不等於號】