首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
qmknzhz
V2EX  ›  问与答

grok 正则匹配问题

  •   
  •   qmknzhz · 2018-08-10 16:55:12 +08:00 · 1488 次点击
    这是一个创建于 2288 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请问一下,使用 grok 正则提取 nginx 的日志时,有多个相同标签的信息要怎么提取?

    我自己整的,只能匹配一个 (?:([tag "%{DATA:tag}"]).* )+

    待匹配字段,需要将四个信息都提取: [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-protocol"]

  • tag
  • Grok
  • 提取
  • 匹配
    2 条回复    2018-08-11 10:14:26 +08:00
    qmknzhz
        1
    qmknzhz  
    OP
       2018-08-11 09:48:09 +08:00
    沉了吗,急急如律令,召唤大佬!!!
    附 grok 在线测试网址: https://grokdebug.herokuapp.com/
    qmknzhz
        2
    qmknzhz  
    OP
       2018-08-11 10:14:26 +08:00
    或者说怎么将一段正则重复执行多次,像这个执行了 4 次
    (\[tag \"%{GREEDYDATA:tag}\"\] )(\[tag \"%{GREEDYDATA:tag}\"\] )(\[tag \"%{GREEDYDATA:tag}\"\] )(\[tag \"%{GREEDYDATA:tag}\"\] )
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5420 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:05 · PVG 15:05 · LAX 23:05 · JFK 02:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.