logstash允许通过grok过滤器提取模式。我的问题是如何在后续过滤器中使用它?例如,apache日志提供查询的URI路径,类似于/path/api?param1=1¶m2。我可以在grok过滤器中提取整个内容,并将其分配给属性request。现在,我想将其分解为不同的部分。我的问题是如何使用request属性并将其进一步拆分以获得/path,api,params?有人可以提供例子吗?
谢谢,
瓦伦丁。
答案 0 :(得分:1)
您可以在新创建的字段上使用第二个grok过滤器,如下所示:
grok {
match => { "request" => Your pattern here }
}