Logtail正则解析插件支持通过正则表达式提取日志字段,并将日志解析为键值对形式。
功能入口
当您需要使用Logtail插件处理日志时,您可以在创建或修改Logtail配置时,添加插件。具体操作,请参见概述。
配置说明
参数名称 | 说明 |
原始字段 | 解析日志前,用于存放日志内容的原始字段,默认值为content。 |
正则表达式 | 用于匹配日志的正则表达式。
|
日志提取字段 | 为提取的日志内容(Value),设置对应的字段名(Key)。 |
解析失败时保留原始字段 | 选中解析失败时保留原始字段,则解析失败时,将保留原始字段。 |
解析成功时保留原始字段 | 选中解析成功时保留原始字段,则解析成功时,将保留原始字段。 |
重命名的原始字段 | 选中解析失败时保留原始字段或解析成功时保留原始字段后,可重命名原始字段名,用于存放原始的日志内容。 |
配置示例
输入日志
127.0.0.1 - - [16/Oct/2023:12:36:49 +0800] "GET /index.html HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36"插件配置
其中,正则表达式为
(\S+)\s-\s(\S+)\s\[([^]]+)]\s"(\w+)\s(\S+)\s([^"]+)"\s(\d+)(\s\d+)[^-]+([^"]+)"\s"([^"]+).*。
解析结果
反馈
- 本页导读 (1)
文档反馈