-1

以下の値を表すために共通のREが必要です

Invoice_IID: 00000000-4164-1638-e168-ffff08d24460
Invoice_IID 00000000-4164-1638-e168-ffff08d24460
invoice iid 00000000-4164-1638-074f-ffff08d24461
<invoice iid="00000000-4164-1638-074f-ffff08d24461"
<invoice iid=\"00000000-4164-1638-074f-ffff08d24461\"
<parent_invoice iid="00000000-4164-1638-074f-ffff08d24461"

次のようなgrokデバッガーで以下の構成を試しています

http://grokconstructor.appspot.com/do/match#result

grok { 
  match => { "msg" => "[iI]no*voice[_,\" \"][iI][iI][dD]:? %{UUID:InvoiceIID}" } 
}

1 つの正規表現ですべてのタイプのコンテンツを共通にサポートする必要がある

4

1 に答える 1

0

はい、上記のすべてのタイプのデータに対する解決策が得られました。

一致するパターンは次のとおりです。

grok { 
  match => { "msg" => "[<]*[parent_]*[<]*[iI]no*voice[_,\" \"][iI][iI][dD][" "]*:?[" "]*=?[\\,\"]*%{UUID:InvoiceIID}[\",\\]*" } 
}
于 2015-07-16T07:30:05.400 に答える