Q:有两个人掉到陷阱里了,死的人叫死人,活人叫什么?

logstash怎么获取某个字段的值,然后再对这个字段的值进行拆分,仅仅是这个字段的内容。

Logstash | 作者 a505100745 | 发布于2018年07月23日 | 阅读数:7015
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
现在nginx采用的的是json格式的,字段都是分配好的,所以logstash中没有使用grok过滤日志分割字段。现在有个需求想要对其中的某个字段进行拆分,需要使用正则表达式去匹配内容,想到了利用grok去过滤,但是grok match该怎么去写只匹配其中一个字段的内容。比如“request”这个字段,需要单独的拆分它,使用正则匹配。
2018-07-23 添加评论

没有找到相关结果

    已邀请:

    AndrewOYLK

    赞同来自:

    直接在match里写"request"=>"正则表达式",来拆分就行
    2018-07-23 0 2
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助