通过使用Logstash应用正则表达式添加新字段
我想通过在名为“referer”的字段上应用正则表达式来添加新字段。因此,客观化是基于正则表达式匹配的新领域! 这是我的参考者的一个例子:
http://staticftv-a.akamaihd.net/player/bower_components/player_flash/dist/FranceTVNVPVFlashPlayer.akamai-05bcfb8a5a233afa06de66e8c03d6642.swf
我想要一个只有 staticftv-a.akamaihd.net
的新字段这是我的logstash conf:
input {
file {
path => "/home/ec2-user/AggregateByReferer.csv"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
filter {
csv {
separator => ","
columns => ['session_number', 'referer', 'request_number_total']
}
grok {
match => { "message" => "%{URI:referer}" }
}
}
output {
elasticsearch {
index => "referer"
}
}
使用此代码,字段“message”给我一个奇怪的内容。这是Kibana的结果:
怎么办? thx!
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?