logstash为了方便对于日志的解析,为用户准备了常规日志的解析正则,具体正则表达式在https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns项目中。
https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns
其中最基础的正则表达式如NUMBER在文件grok-patterns文件中。
grok-patterns