我有这样的日志消息
消息:2019-06-07 15:49:10.110 INFO 5632 --- [http-nio-9026-exec-1] *****************。jdbc.audit.AuditHandler:AUDITHANDLER:{“ USER”:“ 0c27e6ef- b615-4328-91d6- a94d1f5d799a”,“对象”:“ VersionController”,“方法”:“版本”,“参数”: [“”],“ ACTION”:“ GET”,“ RESULT”:“成功”,“ DURATION”:“ 15”} logmessage:AUDITHANDLER:{“ USER”:“ 0c27e6ef-b615-4328-91d6- a94d1f5d799a”,“对象”:“ VersionController”,“方法”:“版本”,“参数”: [“”],“ ACTION”:“ GET”,“ RESULT”:“ SUCCESS”,“ DURATION”:“ 15”}类:AuditHandler 主机:****** 2类型:java级别:INFO @timestamp:2019年6月7日@ 15:49:10.110 pid:5632 @version:1路径:D:/ idea / ***** / elk-example.log时间戳:2019-06- 07 15:49:10.110线程:http-nio-9026-exec-1 _id:c4OOMWsBphFrSEBogeCE _type:_doc _index:logstash _score:-
我需要使用JSON字符串(大写),并使用AUDITHANDLER字段来过滤日志消息