问题描述
我想使用Grok或Regex解析logstash中的字段。 我想获取所有以 .jar 结尾的进程名称,并将它们放在名为“ subprocess” 的字段中 样本数据就是这样
/opt/java/jdk1.8.0_241/bin/java -server -Xms256m - Xms512m -XX:CompileThreshold=7000 -cp /opt/fmw/middleware/wlserver/server/lib/weblogic-launcher.jar -Dlaunch.use.env.classpat
到目前为止,我一直在尝试追踪
.*\.jar$ #This works on regex101.com but not in logstash
(?<subprocess>[$.*\w.jar$]) #This only gives j in subprocess
任何可以提取“ weblogic-launcher.jar” 并将其放入“ subprocess” 字段的正则表达式模式都将受到高度赞赏。
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)