前言：
之前的部落格中寫了通過正則配置filebeat的多行文字，正則在logstash的gork中也起了至關重要的作用，下面就讓我們來了解一下正則吧，今天上午看了菜鳥教程關於正則的知識點，對正則有了些許瞭解，通過這些瞭解把filebeat中的正則複製一把吧；

正則表示式(regular expression)一種文字模式，描述了一種字串匹配的模式（pattern），可以用來檢查一個串是否含有某種子串、將匹配的子串替換或者從某個串中取出符合某個條件的子串等。

[xyz]匹配[]中的任意一個字元。如 ‘[abc]’ 可以匹配 “plain” 中的 ‘a’，[^xyz]正好相反
[[:alpha:]] 代表 字母，[[:^alpha:]]取反
[[:alnum:]] 代表 字母與數字字元

\p{Greek}希臘字母表（Unicode字母表） \P{Greek}取反
[:alnum:] 代表英文大小寫位元組及數字，亦即 0-9, A-Z, a-z
[:alpha:] 代表任何英文大小寫位元組，亦即 A-Z, a-z

[:blank:] 代表空白鍵與 [Tab] 按鍵兩者
[:cntrl:] 代表鍵盤上面的控制按鍵，亦即包括 CR, LF, Tab, Del.. 等等
[:digit:] 代表數字而已，亦即 0-9

[:graph:] 除了空白位元組 (空白鍵與 [Tab] 按鍵) 外的其他所有按鍵
[:lower:] 代表小寫位元組，亦即 a-z
[:print:] 代表任何可以被列印出來的位元組

[:punct:] 代表標點符號 (punctuation symbol)，亦即：” ’ ? ! ; : # $…
[:upper:] 代表大寫位元組，亦即 A-Z
[:space:] 任何會產生空白的位元組，包括空白鍵, [Tab], CR 等等
[:xdigit:] 代表 16 進位的數字型別，因此包括： 0-9, A-F, a-f 的數字與位元組

複製過來的圖片：下面有連結

中括號表示式：
普通字元在中括號內表示其本身，即，它在輸入文字中匹配一次其本身。

filebeat中的正則
菜鳥教程菜鳥不菜，很好的教程
正則表示式圖片就是從這裡抄過來滴

logstash中的Grok過濾：

%{SYNTAX:SEMANTIC}：
    `SYNTAX`代表匹配值的型別，例如，`0.11`可以`NUMBER`型別所匹配，`10.222.22.25`可以使用`IP`匹配。

    `SEMANTIC`表示儲存該值的一個變數宣告，它會儲存在`elasticsearch`當中方便`kibana`做欄位搜尋和統計
        你可以將一個`IP`定義為客戶端IP地址`client_ip_address`，eg:`%{IP:client_ip_address}`
            所匹配到的值就會儲存到`client_ip_address`這個欄位裡邊，類似資料庫的列名，
        也可以把event log中的數字當成數字型別儲存在一個指定的變數當中，比如響應時間`http_response_time`，
日誌：
    %{LOGLEVEL:level} %{WORD:logLevel}