0

请看图片。您如何获得一个简单的 [a-zA-Z] 表达式以在 KIBANA X-Pack Grok 调试器中工作?我已经尝试了几种风格,并且在正常的正则表达式测试环境中运行正则表达式就很好,它找到了我需要的所有东西,但是这个调试器想要一些我无法弄清楚的东西。同样,这是一个 CUSTOM 正则表达式,而不是预先构建的正则表达式。

截屏

  • [阿兹]
  • [AZ]
  • [a-zA-Z]
  • ([a-zA-Z]+)

和更多

4

1 回答 1

1

第一个框是数据字符串,第二个框是模式,最后一个框是您定义自定义模式的地方。您没有模式,并且定义自定义模式的语法是错误的。

在第二个盒子类型

%{MY_REGEX:results}

在第三个盒子类型

MY_REGEX [a-z]

这会创建一个名为的新模式MY_REGEX,可以在实际搜索模式中使用。

示例截图

这与数据的第一个字符相匹配,这不太可能是预期的,但这应该可以帮助您入门。

另请参阅https://www.elastic.co/guide/en/kibana/current/grokdebugger-getting-started.html#grokdebugger-custom-patterns

于 2017-12-11T18:43:07.833 回答