我正在尝试使用grok清除ELK堆栈中的日志条目。我还有以下内容需要解决:
/mnt/drive/fish/Cap Camel/Indigo - [Fair Game].jpg (34523) [2,0,34523,0,0,2,2]
/mnt/drive/fish/Cap Camel/Indigo - [Fair Game].jpg
/mnt/drive/fish/Cap Camel (1358)/Indigo - [Fair Game].jpg
我想要路径,但其中包含空格,大写字母和特殊字符等?
谢谢
由于您的第三个示例包含“(”,因此我们不能使用它在第一行中发现更改。
似乎将这些线条联系在一起的唯一想法是“ .jpg”。您说过它不一定总是jpg,但希望它们都有后缀。
基于这种假设-并且路径本身不包含任何句点,此模式可在调试器中工作:
(?<file>[^\.]*\.[^ ]*)
“任何不是句点的,然后是句点,然后是不是空格的任何东西”。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句