logstash读取我在过滤器conf中找到的conf文件
grok {
match => { "message" => "Put\s*command\s*:\s+%{GREEDYDATA:command}" }
}
这个过滤器是如何工作的,我试图搜索GREEDYDATA但我无法理解
答案1
GREEDYDATA 表示 .* 在 grok 模式(正则表达式的一种形式)中,当通配符根据其周围的限制扩展到最大字符数时,可以将其视为“贪婪”。因此,“foo.*baz”作为对“foo bar baz foo bar baz”的搜索将返回整个字符串,而不仅仅是第一个命中。您的示例会将 GREEDYDATA (.*) 匹配的所有内容放入“command”变量中。