logstash kv解析嵌套问题分析
匿名 | 发布于2018年03月13日 | 阅读数:2785
如上,我有一个事件,使用grok解析后,对其中的某一个字段再进行kv解析,发现value值里面有匹配成功的kv模式,也就是说,原本应该是一个kv,结果发现kv里面有子kv匹配成功,子kv里面有子子匹配成功,但是我需要将这个kv值作为一个kv输出,何解?
kv值:
sql=INSERT INTO audit_info(SERIALNO,OPERATOR,SERVERADDRESS,CLIENTADDRESS,APPLICATION,RECORDTYPE,RECORDACTION,RECORDTARGET,AUDITTIME,AUDITDATA) VALUES('3289e6f4aee54ebbb7f24c7f7d381148' ,'deploy' ,' 10.8.112.6' ,' 10.8.112.6' ,'Thread[http-nio-8082-exec-18,5,main]' ,'JBO-MANAGE' ,'CREATE' ,'jbo.sys.SERVICE_LOG' ,'2018/03/11 18:11:52' ,'{{SerialNo=f5f38a3cae36459399394026f4174e68}}{{SerialNo={f5f38a3cae36459399394026f4174e68}{}}{BeginTime={2018/03/11 18:11:52.130}{}}{Channel={SAMServer}{}}{TradeCode={queryCount:com.app.userInfo.InterfaceCollectionQueryCount}{}}{RecPort={{"apiNam'#0224J )
kv模式为以空格分离,=号为kv分割
希望大神帮忙解答一下
kv值:
sql=INSERT INTO audit_info(SERIALNO,OPERATOR,SERVERADDRESS,CLIENTADDRESS,APPLICATION,RECORDTYPE,RECORDACTION,RECORDTARGET,AUDITTIME,AUDITDATA) VALUES('3289e6f4aee54ebbb7f24c7f7d381148' ,'deploy' ,' 10.8.112.6' ,' 10.8.112.6' ,'Thread[http-nio-8082-exec-18,5,main]' ,'JBO-MANAGE' ,'CREATE' ,'jbo.sys.SERVICE_LOG' ,'2018/03/11 18:11:52' ,'{{SerialNo=f5f38a3cae36459399394026f4174e68}}{{SerialNo={f5f38a3cae36459399394026f4174e68}{}}{BeginTime={2018/03/11 18:11:52.130}{}}{Channel={SAMServer}{}}{TradeCode={queryCount:com.app.userInfo.InterfaceCollectionQueryCount}{}}{RecPort={{"apiNam'#0224J )
kv模式为以空格分离,=号为kv分割
希望大神帮忙解答一下
1 个回复
sun_changlong
赞同来自: