.*}(s %{NUMBER:spend_time:int}ms$)?
Item | Comment |
|---|---|
.* | 匹配任意内容 |
} | 匹配 } |
(s %{NUMBER:spend_time:int}ms$)? | 内容可能有,也可能无,如果有,以若干个空字符开头,以 ms 结尾,将中间的 int 类型数值存储到 spend_time 中 |
Note:
}不能省,否则以.*的贪婪特性会一口气将后面的所有内容都吞噬掉,从而使%{NUMBER:spend_time:int}匹配不到数据
命令汇总
cat logstash-for-mongo.conf/opt/logstash/bin/logstash -f logstash-for-mongo.conf -t/opt/logstash/bin/logstash -f logstash-for-mongo.conf
附
- grok patterns : grok的预定义模式
- mongodb patterns : mongo的预定义模式
- grok conditionals : grok的条件判断
- patterns : 其它预定义模式
原文地址
