<pre name="code" class="html">在和 codec/multiline 搭配使用的时候,需要注意一个问题,grok 正则和普通正则一样,默认是不支持匹配回车换行的。就像你需要 =~ //m 一样也需要单独指定,具体写法是在表达式开始位置加 (?m) 标记。如下所示:

match => {

    "message" => "(?m)\s+(?<request_time>\d+(?:\.\d+)?)\s+"

}

input {

        file {

                type => "zj_mysql"

                path => ["/data01/applog_backup/zjzc_log/zj-mysql01-slowlog.*"]

                 codec => multiline {

      pattern => "^\s+#\s+User@Host:"

      negate => true

      what => "previous"

    }

        }

       file {

                type => "wj_mysql"

                path => ["/data01/applog_backup/winfae_log/wj-mysql01-slowlog.*"]

                 codec => multiline {

      pattern => "^\s+#\s+User@Host:"

      negate => true

      what => "previous"

    }

        } 

    }

filter {

  # drop sleep events

  grok {

    match => { "message" => "SELECT SLEEP" }

    add_tag => [ "sleep_drop" ]

    tag_on_failure => [] # prevent default _grokparsefailure tag on real records

  }

  if "sleep_drop" in [tags] {

    drop {}

  }

  grok {

    match => [ "message","(?m)\s*# User@Host:\s+\S+\[%{USER:user}\]\s+@\s+\[%{IP:clientip}\]\s+(?<id>(\S+\s+)*\S+)\s*#\s+Query_time:\s+%{NUMBER:Query_time}\s+Lock_time: %{NUMBER:lock_time}\s+Rows_sent: %{NUMBER:rows_sent}\s+Rows_examined: %{NUMBER:rows_examined}\s*

\s*SET\s+timestamp=%{NUMBER:timestamp};\s*(?<query>(\s*\S+\s*).*)\s*"

]

  }

  date {

    match => [ "timestamp", "UNIX" ]

    remove_field => [ "timestamp" ]

  }

}

output {

     if [type] == "zj_mysql" {

        redis {

                host => "192.168.32.67"

                data_type => "list"

                key => "zj_mysql:redis"

                port=>"6379"

                password => "1234567"

        }

}

      else if [type] == "wj_mysql"{

       redis {

                host => "192.168.32.67"

                data_type => "list"

                key => "wj_mysql:redis"

                port=>"6379"

                password => "1234567"

        }

}

}

												


											
(?m) 标记的更多相关文章
	

    
						
  1. [DS] 标记字段
		
    标记字段 代码中有时候有这种需求:需要一个公共访问的标记字段,以下称为标记字段. 下面是案例: 一个订单详情页面,如果页面在显示中,程序中其它地方需要访问这个"正在查看中"的订单信 ...
    
		
    2. 
						
  2. JavaScript dom 动态创建标记
		
    此前的大多数DOM都是用来查找元素,getElementById和getElementsByTagName都可以方便快捷的找到文档中的某个或者某些特定的元素节点,这些元素随后可以用诸如setAttri ...
    
		
    3. 
						
  3. 选择目录,选择文件夹的COM组件问题。在可以调用 OLE 之前,必须将当前线程设置为单线程单元(STA)模式。请确保您的 Main 函数带有 STAThreadAttribute 标记。 只有将调试器附加到该进程才会引发此异常。
		
    异常: 在可以调用 OLE 之前,必须将当前线程设置为单线程单元(STA)模式.请确保您的 Main 函数带有 STAThreadAttribute 标记. 只有将调试器附加到该进程才会引发此异常.  ...
    
		
    4. 
						
  4. HTML中的标记-遁地龙卷风
		
    第三版 上一版本在未经验证的情况下,盲目的认为很多东西是那样,造成错误,非常抱歉. 0.什么是标记 <input type="checkbox" checked />& ...
    
		
    5. 
						
  5. Markdown与标记语言
		
    Markdown 是一种轻量级的「标记语言」,它的优点很多,目前也被越来越多的写作爱好者,撰稿者广泛使用.看到这里请不要被「标记」.「语言」所迷惑,Markdown 的语法十分简单.常用的标记符号也不 ...
    
		
    6. 
						
  6. git tag使用标记
		
    git跟其它版本控制系统一样,可以打标签(tag), 作用是标记一个点为一个版本号,如0.1.3, v0.1.7, ver_0.1.3.在程序开发到一个阶段后,我们需要打个标签,发布一个版本,标记的作 ...
    
		
    7. 
						
  7. 面向内容的标记语言--markdonw
		
    引言: 我们习惯用html来展示数据,尤其是结合了js以及css之后,更是让html变得非常的绚丽,可是有些时候在感受绚丽的同时,我们往往对我们本身想要了解的内容变得漠不关心了,其实并不是所有的知识都 ...
    
		
    8. 
						
  8. MVVM页面跳转 技巧性标记
		
    刚学MVVM 百度了很多概念性的东西 也参考了网上的例子 基本有了了解 但是我发现 我做了一个登录页面以后 我跳转咋办呢? VM里面咋做跳转? 问了一下其他的群友得到了一些启发.感谢“上海*松” 我仅 ...
    
		
    9. 
						
  9. SVN使用教程之-分支/标记 合并 subeclipse  (转)
		
    首先说下为什么我们需要用到分支-合 并.比如项目demo下有两个小组,svn下有一个trunk版.由于客户需求突然变化,导致项目需要做较大改动,此时项目组决定由小组1继续完成原来正 进行到一半的工作[ ...
    
		
    10. 
						
  10. html  超文本标记语言
		
    1.html超文本标记语言 2.在html中存在着大量的标签,我们用html中存在的标签将要显示在网页的内容包含起来. 3.css 控制网页显示内容的效果. 4.html+css 只能是静态网页. 5 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. Swing透明和变换
			
    以前或许大家对一个UI组件是否透明没有那么关心,但是自从Vista的毛玻璃出现后,UI透明就成了大家非常关注的一个话题,于是Java阵营开始了铺天盖地的讨论如何实现透明的效果,但是很不幸的是无论组件如 ...
    
			
    2. 
						
  2. 安全:加固你的ssh 登录
			
    SSH 是我们控制虚拟主机的一种途径,这个途径可以让我们拥有完全的控制权,如果对于这个控制权没有进行很好的安全处理,那么将会造成很大的安全问题.      我们可以在系统的日志文件 (例如:/var/ ...
    
			
    3. 
						
  3. Live555 分析(三):客服端
			
    live555的客服端流程:建立任务计划对象--建立环境对象--处理用户输入的参数(RTSP地址)--创建RTSPClient实例--发出DESCRIBE--发出SETUP--发出PLAY--进入Lo ...
    
			
    4. 
						
  4. Gym Class(拓扑排序)
			
    Gym Class Time Limit: 6000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others) Total  ...
    
			
    5. 
						
  5. Apache与tomcat
			
    联系 1)Apache和tomcat都是web网络服务器 2)Apache是普通的服务器,本身支持html即普通网页,可以通过插件支持php也可以与Tomcat连通  (Apache单向连接tomca ...
    
			
    6. 
						
  6. 大到可以小说的Y组合子(三)
			
    答:关于Fix的问题你fix了吗? 问:慢着,让我想想,上次留下个什么问题来着?是说我们有了一个求不动点的函数Fix,但Fix却是显式递归的,是吧? 答:有劳你还记的这个问题. 问:Fix的参与背离了 ...
    
			
    7. 
						
  7. Visual Studio - 提升幸福感的N个快捷键
			
    现代化IDE给程序猿提供了极大的方便,掌握一些优秀的开发工具,使我们写代码时有行云流水般的快感. VS作为宇宙最强没有之一的IDE,用起来也是好幸福.下面是我最常用的快捷键,已经印在手指上,每次好像不 ...
    
			
    8. 
						
  8. 关于IIS7.5下的web.config 404 配置的一些问题
			
    本文介绍一个关于IIS环境下web.config配置的经验问题.在IIS7.5中添加配置404页面时遇到了一些问题,记录如下: 一开始在<customError>下的<error&g ...
    
			
    9. 
						
  9. Code Complete 读后总结和新的扩展阅读计划
			
    Code Complete 读后总结和新的扩展阅读计划 用了一年时间终于将代码大全读完了,在这里做一个简单的总结,并安排下一阶段的扩展阅读计划. 1.选择代码大全作为我程序员职业入门的第一本书,我认为 ...
    
			
    10. 
						
  10. Android Training: 设备管理
			
    Android 设备管理 Android2.2 通过Android设备管理API提供对企业级应用的支持.设备管理API在系统级别提供了设备管理特性.这些API可以在企业环境下,需要对员工设备进行控制时 ...
    
			
    11.