grok能不能匹配多种模式？

来源：12-5 filter插件之grok简介（下）

诚惶诚恐VFX

2019-10-22

我的一个日志文件中有多种日志，例如：
%{LOGLEVEL} %{DATETIME} %{TRACEBACK}
%{LOGLEVEL} %{DATETIME} %{SQL} %{SQLPARAMS}

我目前的用法是%{LOGLEVEL} %{DATETIME} (?:%{TRACEBACK}|%{SQL} %{SQLPARAMS})，请问grok有没有原生支持的多模式轮询匹配而不依赖自己编写复杂的正则表达式？

写回答

1回答

rockybean

2019-10-23

grok match pattern 支持数组的，你直接把这些都扔进去就行了

Elastic Stack从入门到实践，动手搭建数据分析系统

有了Elastic Stack，不用写一行代码，你也可以玩转大数据分析！

1367 学习 · 397 问题

相似问题

回答 2

回答 1

回答 2

回答 1

回答 1