Fluentd Regexp patterns

Posted nieqibest

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fluentd Regexp patterns相关的知识,希望对你有一定的参考价值。

举例:apache2 Parser Plugin

expression /^(?<host>[^ ]*) [^ ]* (?<user>[^ ]*) [(?<time>[^]]*)] "(?<method>S+)(?: +(?<path>[^ ]*) +S*)?" (?<code>[^ ]*) (?<size>[^ ]*)(?: "(?<referer>[^"]*)" "(?<agent>[^"]*)")?$/
time_format %d/%b/%Y:%H:%M:%S %z

example:

192.168.0.1 - - [28/Feb/2013:12:00:00 +0900] "GET / HTTP/1.1" 200 777 "-" "Opera/12.0"

This incoming event is parsed as:

time:
1362020400 (28/Feb/2013:12:00:00 +0900)

record:
{
  "user"   : nil,
  "method" : "GET",
  "code"   : 200,
  "size"   : 777,
  "host"   : "192.168.0.1",
  "path"   : "/",
  "referer": nil,
  "agent"  : "Opera/12.0"
}

 

以上是关于Fluentd Regexp patterns的主要内容,如果未能解决你的问题,请参考以下文章

再见 Logstash,是时候拥抱下一代开源日志收集系统 Fluentd 了

Fluentd插件使用方法

fluentd解析日志部分json

将 id_key 与 fluentd/elasticsearch 一起使用

拖尾 json 文件时 fluentd 中的模式不匹配错误

FluentD 将日志从 kafka 转发到另一个 fluentD