Kibana 使用logz.ioregex(或日志字段上的自定义逻辑)创建www.example.com警报

ogq8wdun  于 2022-12-09  发布在  Kibana
关注(0)|答案(1)|浏览(173)

我正在尝试创建在其查询/筛选器参数中包含regex的警报
我有以下日志行

[2022-05-01 00:00:00] [Thread-1] ERROR MyLoggerName - Iteration #0.  [123456, 456789]  -  2 missing data lines in iteration
[2022-05-01 00:01:00] [Thread-1] ERROR MyLoggerName - Iteration #1.  [234567, 567890]  -  951 missing data lines in iteration

根据下面的logz.io documentation这是我在搜索栏中输入的:

message:/(.*) (\d{1,19}) missing data lines in iteration/

没有结果。如果我搜索

message:"missing data lines in iteration"

我得到的正是上面的日志行,所以我认为有什么问题,我的正则表达式,但当我尝试在线正则表达式引擎-我看到的文本是匹配的。什么是正确的方式/格式,你可以通过正则表达式来匹配日志行?
使用这个正则表达式的原因是,我会“捕获”日志行的一部分(在本例中,数字2和数字951),并根据这些值的某些逻辑在www.example.com中创建一个警报logz.io。这可能吗?如果不可能,我可以调整正则表达式,使其只匹配我想发出警报的数字。

gzjq41n4

gzjq41n41#

要仅捕获2951,应将第一个组设置为不可捕获

(?:.*) (\d{1,19}) missing data lines in iteration

请参见demo

相关问题