正則解析外掛程式 - Simple Log Service

Logtail正則解析外掛程式支援通過Regex提取日誌欄位，並將日誌解析為索引值對形式。

功能入口

當您需要使用Logtail外掛程式處理日誌時，您可以在建立或修改Logtail配置時，添加外掛程式。具體操作，請參見處理外掛程式概述。

配置說明

參數名稱	說明
原始欄位	解析日誌前，用於存放日誌內容的原始欄位，預設值為content。
Regex	用於匹配日誌的Regex。當您配置了日誌範例時，Simple Log Service支援自動產生和手動輸入行首Regex。單擊自動產生Regex，然後在日誌範例文字框中，劃選需提取的日誌內容，單擊產生正則，Simple Log Service會根據您劃選的內容，產生Regex。單擊手動輸入Regex，輸入Regex。配置完成後，單擊驗證即可驗證您輸入的Regex是否可以解析、提取目標日誌內容。更多資訊，請參見如何調試Regex。當您未配置日誌範例時，需根據實際日誌輸入Regex。
日誌提取欄位	為提取的日誌內容（Value），設定對應的欄位名（Key）。
解析失敗時保留原始欄位	選中解析失敗時保留原始欄位，則解析失敗時，將保留原始欄位。
解析成功時保留原始欄位	選中解析成功時保留原始欄位，則解析成功時，將保留原始欄位。
重新命名的原始欄位	選中解析失敗時保留原始欄位或解析成功時保留原始欄位後，可重新命名原始欄位名，用於存放原始的日誌內容。

配置樣本

輸入日誌

127.0.0.1 - - [16/Oct/2023:12:36:49 +0800] "GET /index.html HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36"

外掛程式配置
其中，Regex為(\S+)\s-\s(\S+)\s\[([^]]+)]\s"(\w+)\s(\S+)\s([^"]+)"\s(\d+)(\s\d+)[^-]+([^"]+)"\s"([^"]+).*。
解析結果