grok 正则匹配问题

This topic created in 2838 days ago, the information mentioned may be changed or developed.

请问一下，使用 grok 正则提取 nginx 的日志时，有多个相同标签的信息要怎么提取？

我自己整的，只能匹配一个 (?:([tag "%{DATA:tag}"]).* )+

待匹配字段，需要将四个信息都提取： [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-protocol"]

tag

Grok

提取

匹配

2 replies • 2018-08-11 10:14:26 +08:00

qmknzhz

Aug 11, 2018

沉了吗，急急如律令，召唤大佬！！！
附 grok 在线测试网址： https://grokdebug.herokuapp.com/

qmknzhz

Aug 11, 2018

或者说怎么将一段正则重复执行多次，像这个执行了 4 次
(\[tag \"%{GREEDYDATA:tag}\"\] )(\[tag \"%{GREEDYDATA:tag}\"\] )(\[tag \"%{GREEDYDATA:tag}\"\] )(\[tag \"%{GREEDYDATA:tag}\"\] )