正则解析插件 - 日志服务

Logtail正则解析插件支持通过正则表达式提取日志字段，并将日志解析为键值对形式。

功能入口

当您需要使用Logtail插件处理日志时，您可以在创建或修改Logtail配置时，添加插件。具体操作，请参见概述。

配置说明

参数名称	说明
原始字段	解析日志前，用于存放日志内容的原始字段，默认值为content。
正则表达式	用于匹配日志的正则表达式。当您配置了日志样例时，日志服务支持自动生成和手动输入行首正则表达式。单击自动生成正则表达式，然后在日志样例文本框中，划选需提取的日志内容，单击生成正则，日志服务会根据您划选的内容，生成正则表达式。单击手动输入正则表达式，输入正则表达式。配置完成后，单击验证即可验证您输入的正则表达式是否可以解析、提取目标日志内容。更多信息，请参见如何调试正则表达式。当您未配置日志样例时，需根据实际日志输入正则表达式。
日志提取字段	为提取的日志内容（Value），设置对应的字段名（Key）。
解析失败时保留原始字段	选中解析失败时保留原始字段，则解析失败时，将保留原始字段。
解析成功时保留原始字段	选中解析成功时保留原始字段，则解析成功时，将保留原始字段。
重命名的原始字段	选中解析失败时保留原始字段或解析成功时保留原始字段后，可重命名原始字段名，用于存放原始的日志内容。

配置示例

输入日志

127.0.0.1 - - [16/Oct/2023:12:36:49 +0800] "GET /index.html HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36"

插件配置
其中，正则表达式为(\S+)\s-\s(\S+)\s\[([^]]+)]\s"(\w+)\s(\S+)\s([^"]+)"\s(\d+)(\s\d+)[^-]+([^"]+)"\s"([^"]+).*。
解析结果