<pre name="code" class="html">在和 codec/multiline 搭配使用的时候,需要注意一个问题,grok 正则和普通正则一样,默认是不支持匹配回车换行的。就像你需要 =~ //m 一样也需要单独指定,具体写法是在表达式开始位置加 (?m) 标记。如下所示:

match => {

    "message" => "(?m)\s+(?<request_time>\d+(?:\.\d+)?)\s+"

}

input {

        file {

                type => "zj_mysql"

                path => ["/data01/applog_backup/zjzc_log/zj-mysql01-slowlog.*"]

                 codec => multiline {

      pattern => "^\s+#\s+User@Host:"

      negate => true

      what => "previous"

    }

        }

       file {

                type => "wj_mysql"

                path => ["/data01/applog_backup/winfae_log/wj-mysql01-slowlog.*"]

                 codec => multiline {

      pattern => "^\s+#\s+User@Host:"

      negate => true

      what => "previous"

    }

        } 

    }

filter {

  # drop sleep events

  grok {

    match => { "message" => "SELECT SLEEP" }

    add_tag => [ "sleep_drop" ]

    tag_on_failure => [] # prevent default _grokparsefailure tag on real records

  }

  if "sleep_drop" in [tags] {

    drop {}

  }

  grok {

    match => [ "message","(?m)\s*# User@Host:\s+\S+\[%{USER:user}\]\s+@\s+\[%{IP:clientip}\]\s+(?<id>(\S+\s+)*\S+)\s*#\s+Query_time:\s+%{NUMBER:Query_time}\s+Lock_time: %{NUMBER:lock_time}\s+Rows_sent: %{NUMBER:rows_sent}\s+Rows_examined: %{NUMBER:rows_examined}\s*

\s*SET\s+timestamp=%{NUMBER:timestamp};\s*(?<query>(\s*\S+\s*).*)\s*"

]

  }

  date {

    match => [ "timestamp", "UNIX" ]

    remove_field => [ "timestamp" ]

  }

}

output {

     if [type] == "zj_mysql" {

        redis {

                host => "192.168.32.67"

                data_type => "list"

                key => "zj_mysql:redis"

                port=>"6379"

                password => "1234567"

        }

}

      else if [type] == "wj_mysql"{

       redis {

                host => "192.168.32.67"

                data_type => "list"

                key => "wj_mysql:redis"

                port=>"6379"

                password => "1234567"

        }

}

}

												


											
(?m) 标记的更多相关文章
	

    
						
  1. [DS] 标记字段
		
    标记字段 代码中有时候有这种需求:需要一个公共访问的标记字段,以下称为标记字段. 下面是案例: 一个订单详情页面,如果页面在显示中,程序中其它地方需要访问这个"正在查看中"的订单信 ...
    
		
    2. 
						
  2. JavaScript dom 动态创建标记
		
    此前的大多数DOM都是用来查找元素,getElementById和getElementsByTagName都可以方便快捷的找到文档中的某个或者某些特定的元素节点,这些元素随后可以用诸如setAttri ...
    
		
    3. 
						
  3. 选择目录,选择文件夹的COM组件问题。在可以调用 OLE 之前,必须将当前线程设置为单线程单元(STA)模式。请确保您的 Main 函数带有 STAThreadAttribute 标记。 只有将调试器附加到该进程才会引发此异常。
		
    异常: 在可以调用 OLE 之前,必须将当前线程设置为单线程单元(STA)模式.请确保您的 Main 函数带有 STAThreadAttribute 标记. 只有将调试器附加到该进程才会引发此异常.  ...
    
		
    4. 
						
  4. HTML中的标记-遁地龙卷风
		
    第三版 上一版本在未经验证的情况下,盲目的认为很多东西是那样,造成错误,非常抱歉. 0.什么是标记 <input type="checkbox" checked />& ...
    
		
    5. 
						
  5. Markdown与标记语言
		
    Markdown 是一种轻量级的「标记语言」,它的优点很多,目前也被越来越多的写作爱好者,撰稿者广泛使用.看到这里请不要被「标记」.「语言」所迷惑,Markdown 的语法十分简单.常用的标记符号也不 ...
    
		
    6. 
						
  6. git tag使用标记
		
    git跟其它版本控制系统一样,可以打标签(tag), 作用是标记一个点为一个版本号,如0.1.3, v0.1.7, ver_0.1.3.在程序开发到一个阶段后,我们需要打个标签,发布一个版本,标记的作 ...
    
		
    7. 
						
  7. 面向内容的标记语言--markdonw
		
    引言: 我们习惯用html来展示数据,尤其是结合了js以及css之后,更是让html变得非常的绚丽,可是有些时候在感受绚丽的同时,我们往往对我们本身想要了解的内容变得漠不关心了,其实并不是所有的知识都 ...
    
		
    8. 
						
  8. MVVM页面跳转 技巧性标记
		
    刚学MVVM 百度了很多概念性的东西 也参考了网上的例子 基本有了了解 但是我发现 我做了一个登录页面以后 我跳转咋办呢? VM里面咋做跳转? 问了一下其他的群友得到了一些启发.感谢“上海*松” 我仅 ...
    
		
    9. 
						
  9. SVN使用教程之-分支/标记 合并 subeclipse  (转)
		
    首先说下为什么我们需要用到分支-合 并.比如项目demo下有两个小组,svn下有一个trunk版.由于客户需求突然变化,导致项目需要做较大改动,此时项目组决定由小组1继续完成原来正 进行到一半的工作[ ...
    
		
    10. 
						
  10. html  超文本标记语言
		
    1.html超文本标记语言 2.在html中存在着大量的标签,我们用html中存在的标签将要显示在网页的内容包含起来. 3.css 控制网页显示内容的效果. 4.html+css 只能是静态网页. 5 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. Qt编程之d指针与q指针
			
    我们在Qt中可以看到两个宏Q_D和Q_Q这两个红分别是取得d指针和q指针的,d指针指向封装的私有类,q指针指向公共的类.(我的理解类似于回调,回指的意思). 为什么Qt要这样实现呢?下面几个链接中的文 ...
    
			
    2. 
						
  2. 2015第15周六Java线程池
			
    Java里面线程池的顶级接口是Executor,但是严格意义上讲Executor并不是一个线程池,而只是一个执行线程的工具.真正的线程池接口是ExecutorService. 比较重要的几个类: Ex ...
    
			
    3. 
						
  3. Gray Code 解答
			
    Question The gray code is a binary numeral system where two successive values differ in only one bit ...
    
			
    4. 
						
  4. 团队介绍 | 魅动 Magic Motion
			
    团队介绍 | 魅动 Magic Motion 魅动 Magic Motion 是专注于研发.设计和生产智能化私密生活用品的创新品牌.魅动 Magic Motion 将无线移动通信技术与私密生活产品相结 ...
    
			
    5. 
						
  5. JAVA中的正则表达式--待续
			
    1.关于“\”,在JAVA中的正则表达式中的不同: 在其他语言中"\\"表示为:我想要在正则表达式中插入一个普通的反斜杠: 在Java中“\\”表示为:我想要插入一个正则表达式反斜 ...
    
			
    6. 
						
  6. Codeforces 549F Yura and Developers
			
    probelm 题意 给定一个序列和一个mod值,定义[l,r]合法当l到r的全部元素和减去当中的最大值的结果能够整除mod.问共同拥有多少区间合法. 思路 一開始想的分治. 对于一个[l,r]我们能 ...
    
			
    7. 
						
  7. Why Hadoop2
			
    自从Hadoop2出现之后,其迅速代替了Hadoop1的地位,并丰富了Hadoop的应用场景.假设如今有公司使用Hadoop的话,往往直接採用Hadoop2了. Hadoop2能被如此广泛的使用,肯定 ...
    
			
    8. 
						
  8. 域名解析    URL转发
			
    URL转发 转发功能:如果您没有一台独立的服务器(也就是没有一个独立的IP地址)或者您还有一个域名B,您想访问A域名时访问到B域名的内容,这时您就可以通过URL转发来实现.url转发可以转发到某一个目 ...
    
			
    9. 
						
  9. WEB服务器1--开篇
			
    WEB服务器 web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档,也可以放置网站文件,让全世界浏览:可以放置数据文件,让全世界下载.目前最主流的三 ...
    
			
    10. 
						
  10. HTTP协议4之缓存--转
			
    HTTP协议提供了非常强大的缓存机制, 了解这些缓存机制,对提高网站的性能非常有帮助. 缓存的概念 缓存这个东西真的是无处不在, 有浏览器端的缓存, 有服务器端的缓存,有代理服务器的缓存, 有ASP. ...
    
			
    11.