СД
вот тот матч, он как одна регулярка сразу на все типы событий постгре или только для какого-то одного?
Size: a a a
2021 January 14
OM
понял, но не задумывался, есть ли еще какие-то типы которые не парсятся этим гроком
OM
grok плагин позволяет пытаться матчить несколько паттернов в одном плагине
СД
понял, но пока это далеко от мысли сделать 3 переменных с мини-регулярками, и потом объединить их в 4 переменой в одну большую регулярку в стиле:
p1 = ... # паттерн пользователя
p2 = ... # паттерн computer
p3 = ... # паттерн субъекта
pattern_total = re.compile(" User {2} at computer {1} remove {0}".format('p1, 'p2', 'p3'))
просто вот в этой концепции я бы делал два yaml файла для двух типов сообщений:
- yaml для PATH
- yaml для EXECVE
- yaml для PATH
- yaml для EXECVE
OM
откуда такая любовь к ямлу?
там конечно конфиг структурированный, но уровни вложенности решаются {}-скобочками
есть свои типы https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html#hash
там конечно конфиг структурированный, но уровни вложенности решаются {}-скобочками
есть свои типы https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html#hash
OM
просто вот в этой концепции я бы делал два yaml файла для двух типов сообщений:
- yaml для PATH
- yaml для EXECVE
- yaml для PATH
- yaml для EXECVE
вот кстати пример для двух паттернов в документации https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html#plugins-filters-grok-match
grok {
match => {
"message" => [ "Duration: %{NUMBER:duration}", "Speed: %{NUMBER:speed}" ]
}
}S
вот кстати пример для двух паттернов в документации https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html#plugins-filters-grok-match
grok {
match => {
"message" => [ "Duration: %{NUMBER:duration}", "Speed: %{NUMBER:speed}" ]
}
}
OM
попробует первую, не получится - вторую,
если никакие не получатся - добавит тег согласно tag_on_failure
если никакие не получатся - добавит тег согласно tag_on_failure
СД
ну да
СД
я просто думал что синтаксис вида:
и подобный вида
%{
%{NUMBER:duration}
%{NUMBER:speed}
%{DATESTAMP:timestamp}
%{GREEDYDATA:connection_id}и подобный вида
%{
... : ... }
это какая-то магия синтаксиса regexpСД
а это к regexp не относится как я понял, а просто внутренняя кухня грока
DE
а это к regexp не относится как я понял, а просто внутренняя кухня грока
Как и почти весь ваш диалог
J
Как проверить что слово Isogram? Все буквы разные (но могут повторятся пробелы или дефис)
DE
Как проверить что слово Isogram? Все буквы разные (но могут повторятся пробелы или дефис)
Пример можно?
J
Examples of isograms:
• lumberjacks
• background
• downstream
• six-year-old
The word isograms, however, is not an isogram, because the s repeats.
• lumberjacks
• background
• downstream
• six-year-old
The word isograms, however, is not an isogram, because the s repeats.
СД
а обязательно регуляркой?
DE
^(?:([a-z])(?!.*\1))*$
J
Ух как сложно... попробую разобрать. Мне напрямую не получилось составить. Только с помощью отрицания:
