Ошибка конфигурации Logstash в регулярном выражении для сопоставления шаблона

Можете ли вы проверить приведенное ниже регулярное выражение для нескольких случаев.

несколько случаев:

Invoice_IID
InvoiceIID:
Inovoice_IID
invoice iid
invoice_iid

сообщение в журнале:

invoice_iid 80000000-41fb-1638-cd42-ffff08d24480

фильтр grok:

grok { 
  match => { "msg" => [iI]no*voice[_," "][iI][iI][dD]:? %{UUID:InvoiceIID}" } 
}

Это отлично работает на сайте grokDebugger, например http://grokconstructor.appspot.com/do/match#result

Но когда я работаю, это дает ошибку конфигурации (проверьте --configtest.)

Поэтому, пожалуйста, предоставьте правильный способ написания RE ??


regex logstash logstash-configuration
person Anilkumar Bathula    schedule 15.07.2015    source источник
comment
Может быть, [iI]no*voice[_ ]?[iI][iI][dD]:?? Но это не похоже на проблему с регулярным выражением.   -  person Wiktor Stribiżew    schedule 15.07.2015

Ответы (2)


arrow_upward
0
arrow_downward

Похоже, проблема в кавычках. Попробуйте это вместо

grok { 
  match => { "msg" => "[iI]no*voice[_, ][iI][iI][dD]:? %{UUID:InvoiceIID}" } 
}
person tomsv    schedule 15.07.2015

arrow_upward
0
arrow_downward

Это решение этой проблемы.

grok { 
  match => { "msg" => "[iI]no*voice[_,\" \"][iI][iI][dD]:? %{UUID:InvoiceIID}" } 
}
person Anilkumar Bathula    schedule 15.07.2015