logstash允许通过grok过滤器提取模式。我的问题是如何在后续过滤器中使用它?例如,apache日志提供查询的URI路径,类似/path/api?param1=1¶m2
。我可以在grok过滤器中提取整个内容并分配给attribute request
。现在,我想将其分解为不同的部分。我的问题是如何使用request
属性,为了进一步分裂它得到/path
,api
,params
?有人可以提供例子吗?谢谢,瓦伦丁。
您可以grok
在新创建的字段上使用第二个过滤器,如下所示:
grok {
match => { "request" => Your pattern here }
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句