分隔符模式

INFO|2023-04-10T11:05:30.128+08:00|X.X.X.X|ACCESS_ALLOWED|1

模式：分隔符模式
日志样例：贴文档说明中的样例，或者直接在SLS历史日志里找一行
分隔符：竖线
日志抽取内容Key用文档中说明的变量名
是否接受部分字段：打开
使用系统时间：关闭
指定时间字段用key中对应日期的字段名
时间转换格式 %Y-%m-%dT%H:%M:%S
丢弃解析失败日志：关闭

高级选项注意时区选项
时区属性：自定义时区
选择时区：GMT+8

极简模式-多行

Docker文件

极简模式-多行

日志样例：XXX

行首正则表达式：\d+-\d+-\d+\s\d+:\d+:\d+\.\d+\s.*

丢弃解析失败日志：关闭

最大监控目录深度：100

时区：自定义时区（GMT+8）

完整正则模式

是否为Docker文件：关闭

完整正则模式

日志样例：XXXX

行首正则表达式：\d+-\d+-\d+\w+\d+:\d+:\d+\.\d+\w+\s.*

提取字段：开启

正则：

(\d+-\d+-\d+\w+\d+:\d+:\d+\.\d+\w+)\s\[([\w\S]+)\]\s(\w+)\s([\w\S]+)\s-\s([\s\S.]*)

日志抽取内容：

time/thread/logLevel/method/message

使用系统时间：关闭

实际转换格式：%Y-%m-%d %H:%M:%S

丢弃解析失败日志：关闭

最大监控目录深度：100