文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
社区首页 >问答首页 >logstash配置中的负正则表达式

logstash配置中的负正则表达式
EN

Stack Overflow用户
提问于 2014-02-26 05:44:09
回答 2查看 9.2K关注 0票数 4

我无法获得在LogStash中工作的负regexp表达式(如医生们中所述)

考虑以下正正则表达式,它可以正确地检测已分配值的字段:

代码语言:javascript
代码运行次数:0
复制
if [remote_ip] =~ /(.+)/ {
    mutate { add_tag => ["ip"] }
}

但是,即使字段为空,否定式表达式似乎也返回false:

代码语言:javascript
代码运行次数:0
复制
if [remote_ip] !~ /(.+)/ {
    mutate { add_tag => ["no_ip"] }
}

我是不是误解了用法?

更新--这是我模糊的想法。我的配置文件有问题。如果您的配置文件的其余部分是正常的,那么上面的内容应该可以工作。

logstash
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2014-02-27 01:45:06

这对我来说是模糊的想法--我的配置文件的其余部分都有问题。

基于Ben的例子,我想出了一个更容易测试的输入:

代码语言:javascript
代码运行次数:0
复制
input {
    stdin { }
}

filter {
    if [message] !~ /(.+)/ {
         mutate { add_tag => ["blank_message"] }
    }
    if [noexist] !~ /(.+)/ {
         mutate { add_tag => ["tag_does_not_exist"] }
    }
}

output {
    stdout {debug => true}
}

空白消息的输出为:

代码语言:javascript
代码运行次数:0
复制
{
       "message" => "",
      "@version" => "1",
    "@timestamp" => "2014-02-27T01:33:19.285Z",
          "host" => "benchmark.example.com",
          "tags" => [
        [0] "blank_message",
        [1] "tag_does_not_exist"
    ]
}

具有“测试消息”内容的消息的输出是:

代码语言:javascript
代码运行次数:0
复制
test message
{
       "message" => "test message",
      "@version" => "1",
    "@timestamp" => "2014-02-27T01:33:25.059Z",
          "host" => "benchmark.example.com",
          "tags" => [
        [0] "tag_does_not_exist"
    ]
}

因此,只有当字段为空或字段不存在时,“负正则表达式”/(.+)/ 才返回true。

负正则表达式/(.*)/只在字段不存在时才返回true。如果字段存在(无论是空的还是带有值的),则返回值将为false。

票数 3
EN

Stack Overflow用户

发布于 2014-02-26 10:27:23

下面是我的配置。类型字段不存在,因此,负表达式返回true。

代码语言:javascript
代码运行次数:0
复制
input {
    stdin {
    }
}

filter {
    if [type] !~ /(.+)/ {
         mutate { add_tag => ["aa"] }
    }
}

output {
    stdout {debug => true}
}

regexp /(.+)/表示它接受一切,包括空白。因此,当"type“字段存在时,即使字段值为空,它也会满足regexp。因此,在您的示例中,如果存在remote_ip字段,则“负表达式”将始终返回false。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/22032818

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档