?

主機、ip、路徑

HOSTNAME 主機名稱 IPORHOST IP或者主機名稱 HOSTPORT 主機名(IP)+端口，如: 127.0.0.1:3306、api.stozen.NET:8000 MAC MAC地址 IP IP地址，IPv4或IPv6地址，比如：127.0.0.1、FE80:0000:0000:0000:AAAA:0000:00C2:0002等 PATH 路徑，Unix系統或者Windows系統里的路徑格式，比如：/usr/xxx、c:\windows\xxx等

?

字符串、數字

USERNAME 或 USER \w+，比如：1234、Bob、Alex.Wong等 WORD \b\w+\b，比如：String、3529345、ILoveYou等 EMAILLOCALPART [a-zA-Z][a-zA-Z0-9_.+-=:]+ EMAILADDRESS 電子郵件,%{EMAILLOCALPART}@%{HOSTNAME},比如：stone@abc.com、等 BASE10NUM 十進制數字，包括整數和小數,比如：0、18、5.23等 NUMBER 十進制數字，包括整數和小數,比如：0、18、5.23等 BASE16NUM 十六進制數字，整數,比如：0x0045fa2d、-0x3F8709等 BASE16FLOAT 十六進制數字，整數和小數 WORD 字符串，包括數字和大小寫字母,比如：String、3529345、ILoveYou等 NOTSPACE 不帶任何空格的字符串 SPACE 空格字符串 QUOTEDSTRING 或 QS 帶引號的字符串,比如："This is an apple"、'What is your name?'等 UUID 標準UUID,比如：550E8400-E29B-11D4-A716-446655440000

時間日期

MONTH 月份名稱，比如：Jan、January等 MONTHNUM 月份數字，比如：03、9、12等 MONTHDAY 日期數字，比如：03、9、31等 DAY 星期幾名稱，比如：Mon、Monday等 YEAR 年份數字 HOUR 小時數字 MINUTE 分鐘數字 SECOND 秒數字 TIME 時間，比如：00:01:23 DATE_US 美國日期格式，比如：10-15-1982、10/15/1982等 DATE_EU 歐洲日期格式，比如：15-10-1982、15/10/1982、15.10.1982等 DATE 日期，美國日期%{DATE_US}或者歐洲日期%{DATE_EU} ISO8601_TIMEZONE ISO8601時間格式，比如：+10:23、-1023等 TIMESTAMP_ISO8601 ISO8601時間戳格式，比如：2016-07-03T00:34:06+08:00 DATESTAMP 完整日期+時間，比如：07-03-2016 00:34:06 HTTPDATE http默認日期格式，比如：03/Jul/2016:00:36:53 +0800 LOGLEVEL 日志等級，比如：Alert、alert、ALERT、Error等

?

HTTP

URIPROTO URI協議，比如：http、ftp等 URIHOST URI主機，比如：www.stozen.net、10.0.0.1:22等 URIPATH URI路徑，比如：//www.stozen.Net/abc/、/api.PHP等 URI 完整的URI，比如：http://www.stozen.net/abc/api.php?a=1&b=2&c=3 URIPARAM URI里的GET參數，比如：?a=1&b=2&c=3 URIPATHPARAM URI路徑+GET參數，比如：//www.stozen.net/abc/api.php?a=1&b=2&c=3

?

?

轉載于:https://www.cnblogs.com/hanqian/p/7531587.html

總結

以上是生活随笔為你收集整理的grok常用表达式的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。