https://blog.csdn.net/liukuan73/article/details/52318243
grok规则:%{表达式:自定义名称}
● USERNAME 或 USER用户名,由数字、大小写及特殊字符(._-)组成的字符串比如:1234、Bob、Alex.Wong等● EMAILLOCALPART电子邮件用户名部分,首位由大小写字母组成,其他位由数字、大小写及特殊字符(_.+-=:)组成的字符串。注意,国内的QQ纯数字邮箱账号是无法匹配的,需要修改正则比如:stone、Gary_Lu、abc-123等● EMAILADDRESS电子邮件比如:stone@abc.com、Gary_Lu@gmail.com、abc-123@163.com等● HTTPDUSERApache服务器的用户,可以是EMAILADDRESS或USERNAME● INT整数,包括0和正负整数比如:0、-123、43987等● BASE10NUM 或 NUMBER十进制数字,包括整数和小数比如:0、18、5.23等● BASE16NUM十六进制数字,整数比如:0x0045fa2d、-0x3F8709等● BASE16FLOAT十六进制数字,整数和小数● WORD字符串,包括数字和大小写字母比如:String、3529345、ILoveYou等● NOTSPACE不带任何空格的字符串● SPACE空格字符串● QUOTEDSTRING 或 QS带引号的字符串比如:"This is an apple"、'What is your name?'等● UUID标准UUID比如:550E8400-E29B-11D4-A716-446655440000● MACMAC地址,可以是Cisco设备里的MAC地址,也可以是通用或者Windows系统的MAC地址● IPIP地址,IPv4或IPv6地址比如:127.0.0.1、FE80:0000:0000:0000:AAAA:0000:00C2:0002等● HOSTNAME主机名称● IPORHOSTIP或者主机名称● HOSTPORT主机名(IP)+端口比如:127.0.0.1:3306、api.stozen.NET:8000等● PATH路径,Unix系统或者Windows系统里的路径格式比如:/usr/local/nginx/sbin/nginx、c:\windows\system32\clr.exe等● URIPROTOURI协议比如:http、ftp等● URIHOSTURI主机比如:www.stozen.Net、10.0.0.1:22等● URIPATHURI路径比如://www.stozen.net/abc/、/api.PHP等● URIPARAMURI里的GET参数比如:?a=1&b=2&c=3● URIPATHPARAMURI路径+GET参数比如://www.stozen.net/abc/api.php?a=1&b=2&c=3● URI完整的URI比如:http://www.stozen.net/abc/api.php?a=1&b=2&c=3日期时间表达式● MONTH月份名称比如:Jan、January等● MONTHNUM月份数字比如:03、9、12等● MONTHDAY日期数字比如:03、9、31等● DAY星期几名称比如:Mon、Monday等● YEAR年份数字● HOUR小时数字● MINUTE分钟数字● SECOND秒数字● TIME时间比如:00:01:23● DATE_US美国日期格式比如:10-15-1982、10/15/1982等● DATE_EU欧洲日期格式比如:15-10-1982、15/10/1982、15.10.1982等● ISO8601_TIMEZONEISO8601时间格式比如:+10:23、-1023等● TIMESTAMP_ISO8601ISO8601时间戳格式比如:2016-07-03T00:34:06+08:00● DATE日期,美国日期%{DATE_US}或者欧洲日期%{DATE_EU}● DATESTAMP完整日期+时间比如:07-03-2016 00:34:06● HTTPDATEhttp默认日期格式比如:03/Jul/2016:00:36:53 +0800● Log表达式LOGLEVEL日志等级比如:Alert、alert、ALERT、Error等
若有收获,就点个赞吧
0 人点赞
