0

我们有用控制字符(退格)分隔的文件;

1234<0x008>john<0x08>smith
4321<0x008>steve<0x008>idle

无论我尝试什么 grok 模式都没有真正解析 s3 中的文件,而且 grok 调试器也没有真正帮助处理不可打印的字符,我有这个,显然这是错误的;

%{DATA:ID}0x08%{DATA:FIRST_NM}0x08%{DATA:LastName}\n

任何帮助将不胜感激

4

1 回答 1

0

以下工作完美

%{DATA:ID}[\x00\x08\x0B\x0C\x0E-\x1F]%{FIRST_NM}[\x00\x08\x0B\x0C\x0E-\x1F]%{DATA:LastName}$
于 2018-11-26T02:46:17.283 回答