这块没有太好的排查手段，思路就是拿着 mtail 文件中配置的正则去匹配，看看能否匹配成功

测试这个目的的来源是我们自己写了其他规则也不显示指标所以就用官网的demo测试下

我实际需求日志

日志内容
2023-04-23 10:30:25.123 [ERROR] [User Management Module] [User Registration] User name cannot be empty
2023-04-23 10:30:25.123 [INFO] [test abcio] [test xzczxczx] Failed to authenticate user due to invalid credentials.
2023-04-23 10:30:25.123 [WROM] [egular expre ssio] [system atsssion] Unable to send email. Please check your email server configuration

mtail规则

# 设置指标名称和标签
counter my_logs_total by log_file, log_level, log_module, log_action

# 定义匹配第一行日志的正则表达式
/^(\S+ )+\[(?P<log_level>[A-Z]+)\] \[(?P<log_module>[^\]]+)\] \[(?P<log_action>[^\]]+)\] User name cannot be empty$/ {
    # 匹配成功后递增计数器，使用日志文件、日志级别、日志模块和日志动作标签
    my_logs_total[getfilename()][$log_level][$log_module][$log_action]++
}

# 定义匹配第二行日志的正则表达式
/^(\S+ )+\[(?P<log_level>[A-Z]+)\] \[(?P<log_module>[^\]]+)\] \[(?P<log_action>[^\]]+)\] Failed to authenticate user due to invalid credentials\.$/ {
    # 匹配成功后递增计数器，使用日志文件、日志级别、日志模块和日志动作标签
    my_logs_total[getfilename()][$log_level][$log_module][$log_action]++
}

# 定义匹配第三行日志的正则表达式
/^(\S+ )+\[(?P<log_level>[A-Z]+)\] \[(?P<log_module>[^\]]+)\] \[(?P<log_action>[^\]]+)\] Unable to send email\. Please check your email server configuration$/ {
    # 匹配成功后递增计数器，使用日志文件、日志级别、日志模块和日志动作标签
    my_logs_total[getfilename()][$log_level][$log_module][$log_action]++
}

跟上面问题一致

规则文件以.mtail结尾，最好单独放到一个单独的prog目录内