智能日志管理平台

  • regexmatch (正则匹配替换)

    最近更新时间:2018-08-28 19:18:47

    针对 key 指定的字段通过正则匹配获取标签和id。

    • 要进行 Transform 变化的键(key): 必填项。指定要进行正则匹配的数据所在字段,支持多级嵌套,多级间用 . 符号连接,匹配结果放入key_tagkey_id中,若匹配多个,则第一个放入key_tagkey_id中,第二个放入key_tag1key_id2中,以此类推。如abc.xyz,表示 data["abc"]["xyz"]中的数据,匹配单个时结果存入data["abc"]["xyz_tag"]data["abc"]["xyz_id"]

    • 正则匹配文件路径(regex_match_path): 必填项。指定正则匹配文件所在的路径,要求文件中每行中分隔符为空格(" ")分割等等,以tag id regex写入,例如: DAY 2 (?:Mon(?:day)?|Tue(?:sday)?|Wed(?:nesday)?|Thu(?:rsday)?|Fri(?:day)?|Sat(?:urday)?|Sun(?:day)?)。匹配时按文件顺序进行匹配。

    • 启用线程数(routine_number): 可选项。默认为机器的核数。也可指定启用的线程数,小于等于0时为默认值。

    • 匹配多个规则,获得标记多个tag和id(match_multiple): 可选项。默认匹配一个,按顺序匹配到第一个符合规则的就结束。

      我们来看一个实际调用 regexmatch 转换器的例子,示例配置如下所示:

    我们的样例日志已经包含了1个字段,如下所示

     "myKey": "03/Jul/2016:00:36:53 +0800"
    

    正则匹配的文件如下:

    HTTPDATE 0 (?:(?:0[1-9])|(?:[12][0-9])|(?:3[01])|[1-9])/(\b(?:[Jj]an(?:uary|uar)?|[Ff]eb(?:ruary|ruar)?|[Mm](?:a|ä)?r(?:ch|z)?|[Aa]pr(?:il)?|[Mm]a(?:y|i)?|[Jj]un(?:e|i)?|[Jj]ul(?:y)?|[Aa]ug(?:ust)?|[Ss]ep(?:tember)?|[Oo](?:c|k)?t(?:ober)?|[Nn]ov(?:ember)?|[Dd]e(?:c|z)(?:ember)?)\b)/((\d\d){1,2}):(([^0-9]?)(?:2[0123]|[01]?[0-9]):(?:[0-5][0-9])(?::(?:(?:[0-5]?[0-9]|60)(?:[:.,][0-9]+)?))([^0-9]?)) (?:[+-]?(?:[0-9]+))
    LOGLEVEL 1 ([Aa]lert|ALERT|[Tt]race|TRACE|[Dd]ebug|DEBUG|[Nn]otice|NOTICE|[Ii]nfo|INFO|[Ww]arn?(?:ing)?|WARN?(?:ING)?|[Ee]rr?(?:or)?|ERR?(?:OR)?|[Cc]rit?(?:ical)?|CRIT?(?:ICAL)?|[Ff]atal|FATAL|[Ss]evere|SEVERE|EMERG(?:ENCY)?|[Ee]merg(?:ency)?)
    DAY 2 (?:Mon(?:day)?|Tue(?:sday)?|Wed(?:nesday)?|Thu(?:rsday)?|Fri(?:day)?|Sat(?:urday)?|Sun(?:day)?)
    ALL 3 (\s\S)*
    

    文件中每一行对应一个规则,每行中以 tag id regex 写入(分隔符为空格)。

    默认匹配多个规则为 false,所以匹配第一个符合的规则(此时tag为 HTTPDATE) 即返回结果。

    如果将默认匹配多个规则设置为 true,示例配置如下所示:

    正则匹配文件不变,此时匹配文件中所有的行,匹配所有符合的规则(此时tag为 HTTPDATE 和 ALL)。

    以上内容是否对您有帮助?
  • Icon free helper
    Close