Fork me on GitHub

grok表达式

grok表达式

grok其实就是封装了各种常用的正则表达式,屏蔽了直接写正则的复杂性;通过它可以提取日志内容,按照自己指定的格式输出到kibana.

匹配换行

在需要匹配的前面加上(?m)

posted @ 2017-06-06 22:13  迁梦余光  阅读(260)  评论(0编辑  收藏  举报