需要Logstash KV过滤器帮助

Question

我正在尝试为以下日志条目编写logstash配置。

102.89.98.123,-,"[04/Jun/2018:12:36:44 -0400]",?q= 
(AggrDept:John%20OR%20AggrBeept:Smith)&fq=EmployeeNumber: 
(12345)&fq=PersonIDCd:M&fq=PersonStatusCd: 
(1%20OR%203)&AppCode=1234&wt=json&indent=true&rows=2

我已成功将所有参数提取到自己的字段中。我提取了

?q=(AggrDept:John%20OR%20AggrBeept:Smith)&fq=EmployeeNumber: 
(12345)&fq=PersonIDCd:M&fq=PersonStatusCd: 
(1%20OR%203)&AppCode=1234&wt=json&indent=true&rows=2

在它自己的字段“key”

中

我想要以下输出

    AggrDept:John
    AggrBeept:Smith
    EmployeeNumber:12345
    PersonIDCd:M
    PersonStatusCd:[1,2,3]
    AppCode:1234
    wt:json
    indent:true
    rows:2

我使用了KV过滤器

`kv{
    source => "keys"
    field_split => "&"
    value_split => ":"         
}`

然而，我没有得到理想的结果。任何帮助将不胜感激。

由于