ExtractGrok
描述:
根据一个或多个Grok表达式来捕获相应的输入数据流的内容,并将提取值作为属性或替换输入数据流内容来输出
标签:
grok, log, text, parse, delimit, extract, 日志, 解析, 提取, 抽取
参数:
如下列表中,必填参数则标识为加粗. 其他未加粗参数,则表示为可选参数。表中同时提到参数默认值设置.
| 名字 | 默认值 | 允许值列表 | 描述 |
|---|---|---|---|
| Grok表达式 | 指定Grok表达式参数 | ||
| Grok Pattern文件 | 指定Grok Pattern定义文件 | ||
| 目标输出 | 数据流属性 | - 数据流属性 - 数据流内容 | 选择提取的值的输出方式,如果提取到属性中,则指定每个提取的Grok标识符属性添加一个前缀"grok.",或者作为数据流内容输出,将替换掉输入数据流的内容 |
| 字符编码 | UTF-8 | 指定文件的字符集编码 | |
| 缓存大小 | 1 MB | 指定要应用Grok表达式的数据(每个文件)缓存大小。并且大于该值的文件将无法被完全计算。 | |
| 仅捕获名字 | 全部 | - 仅名字 - 全部 | 指定是否仅捕获名字 |
| 保留空值 | 保留 | - 保留 - 丢弃 | 如果保留,则捕获的空值将保留在结果中 |
连线:
| 名字 | 描述 |
|---|---|
| unmatched | 当没有任何Grok表达式匹配输入数据流内容,则路由到此连线 |
| matched | 当根据Grok表达式成功提取的输入数据流,并可能被修改,最终输出到此连线 |
读取属性:
未提供。
写入属性:
| 名字 | 描述 |
|---|---|
| grok.XXX | 当《目标输出》为属性时,每个匹配的Grok标识作为属性输出并被添加"grok."前缀。 比如,表达式匹配 "timestamp" ,则输出的属性名将为"grok.timestamp" |
状态管理:
该组件不保存状态。
限制:
该组件没有限制
系统资源考量:
未提供。