使用 Regular expression 正規表示記錄
使用 Regular expression 方式來取得 message 訊息內容記錄,Regular expression 是使用 java 正規表示法編寫的
運行環境
Graylog 3.2.1 版本
取 IPv4值
大概解說,網段ip是由三個數字組成一組,那每一組中間都是會有一個 . 我們要把這個點排除,所以用 \. 來排除並且顯示出來
((25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[0]?[0-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[0]?[0-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[0]?[0-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[0]?[0-9]?[0-9]))
參考相關網頁
取某個值
user="(.+?)\s*"
日期時間值
- 日期
date=(\d{4}\-\d{2}\-\d{2})
\d 代表匹配數字,同等於 [0-9]。
\d 後接的大括弧 {4} 中的數字代表前面符號要出現的次數,所以 \d{4} 代表可出現 4 次數。
- 時間
time=(\d{2}:\d{2}:\d{2})
參考相關網頁
- 常用的正規表示式(Regular Expression)
- Java Regex hh:mm:ss 24小時制時間格式
- Java Regex yyyy MM dd日期格式
- java基於正規表示式實現時間日期的常用判斷操作例項