标签: elasticsearch logstash
我正在使用Logstash解析XML文件,我有类似的东西:
<Value Obj="SPM=med48610,RGN=region1,AZ=zone1,VCM=med-4861-0-storage-vm0,Link=eth1">
我正在寻找一种方法来获取一个SPM字段,其中包含用户名和另一个字段,用于指示我的虚拟机vm0的类型以及类型storage(VCM = med-4861-0-storage-vm0) 目前,我只能得到一个包含所有Obj
SPM
vm0
storage
Obj
答案 0 :(得分:0)
您可以编写自定义logstash过滤器插件来实现您的目标。 How to write custom logstash plugin