Logtail正則解析插件支持通過正則表達式提取日志字段,并將日志解析為鍵值對形式。
功能入口
當您需要使用Logtail插件處理日志時,您可以在創建或修改Logtail配置時,添加插件。具體操作,請參見概述。
配置說明
參數名稱 | 說明 |
原始字段 | 解析日志前,用于存放日志內容的原始字段,默認值為content。 |
正則表達式 | 用于匹配日志的正則表達式。
|
日志提取字段 | 為提取的日志內容(Value),設置對應的字段名(Key)。 |
解析失敗時保留原始字段 | 選中解析失敗時保留原始字段,則解析失敗時,將保留原始字段。 |
解析成功時保留原始字段 | 選中解析成功時保留原始字段,則解析成功時,將保留原始字段。 |
重命名的原始字段 | 選中解析失敗時保留原始字段或解析成功時保留原始字段后,可重命名原始字段名,用于存放原始的日志內容。 |
配置示例
輸入日志
127.0.0.1 - - [16/Oct/2023:12:36:49 +0800] "GET /index.html HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36"插件配置
其中,正則表達式為
(\S+)\s-\s(\S+)\s\[([^]]+)]\s"(\w+)\s(\S+)\s([^"]+)"\s(\d+)(\s\d+)[^-]+([^"]+)"\s"([^"]+).*。
解析結果
文檔內容是否對您有幫助?