如何在Logstash中应用子过滤器

瓦伦丁

logstash允许通过grok过滤器提取模式。我的问题是如何在后续过滤器中使用它？例如，apache日志提供查询的URI路径，类似/path/api?param1=1&param2。我可以在grok过滤器中提取整个内容并分配给attribute request。现在，我想将其分解为不同的部分。我的问题是如何使用request属性，为了进一步分裂它得到/path，api，params？有人可以提供例子吗？谢谢，瓦伦丁。

波特

您可以grok在新创建的字段上使用第二个过滤器，如下所示：

grok {
   match => { "request" => Your pattern here }
}

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-12-31

我来说两句

0 条评论

登录后参与评论

上一篇：如何从XMonad中的所有浮动窗口中删除边框

如何在logstash中基于grok创建过滤器

如何在for中应用“过滤器过滤器”，而不是在Twig中使用“ if”

如何在Vuejs组件中应用过滤器？

如何在PowerBI WebApp中应用过滤器

如何在logstash中为JSON格式的嵌套文件编写过滤器部分

如何在Logstash中应用子过滤器

如何在Logstash中应用子过滤器

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID