grok匹配模式的常用正则表达式

时间:2015-07-16 06:52:12

标签: regex logstash logstash-grok logstash-configuration

我需要常用的 RE 来表示以下值

dig TXT -f 1.txt

我正在使用我的grok调试器(如

)尝试使用以下配置

http://grokconstructor.appspot.com/do/match#result

Invoice_IID: 00000000-4164-1638-e168-ffff08d24460
Invoice_IID 00000000-4164-1638-e168-ffff08d24460
invoice iid 00000000-4164-1638-074f-ffff08d24461
<invoice iid="00000000-4164-1638-074f-ffff08d24461"
<invoice iid=\"00000000-4164-1638-074f-ffff08d24461\"
<parent_invoice iid="00000000-4164-1638-074f-ffff08d24461"

我需要在一个正则表达式

中对所有类型的内容提供共同支持

1 个答案:

答案 0 :(得分:0)

是的,我获得了所有上述类型数据的解决方案

匹配模式是:

grok { 
  match => { "msg" => "[<]*[parent_]*[<]*[iI]no*voice[_,\" \"][iI][iI][dD][" "]*:?[" "]*=?[\\,\"]*%{UUID:InvoiceIID}[\",\\]*" } 
}