user-agent-processor可以通过某些骚操作解析出来ua里自己添加的内容吗?

Elasticsearch | 作者 God_lockin | 发布于2019年06月12日 | 阅读数:262

已知自定义UA
Mozilla/5.0 (Linux; Android 7.0; VKY-AL00 Build/HUAWEIVKY-AL00; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/66.0.3359.126 MQQBrowser/6.2 TBS/044704 Mobile Safari/537.36 MainsearchApp_1.0.3
其中最后一坨
MainsearchApp_1.0.3
代表了使用的app:
MainsearchApp
app的版本号:
1.0.3
 
有没办法把填在后面的自定义信息解析出来?
已邀请:

bellengao - 博客: https://www.jianshu.com/u/e0088e3e2127

赞同来自:

使用grok processor, pattern:%{NOTSPACE:x}_%{NOTSPACE:y}$

企业微信截图_05c4d3a7-60ae-4577-9089-b100040a23b6.png

 

要回复问题请先登录注册