elasticsearch 使用GROK模式解析requestURI,elasticsearch,logstash,kibana,logstash-grok,elasticsearch,Logstash,Kibana,Logstash Grok" /> elasticsearch 使用GROK模式解析requestURI,elasticsearch,logstash,kibana,logstash-grok,elasticsearch,Logstash,Kibana,Logstash Grok" />
Fatal编程技术网

elasticsearch 使用GROK模式解析requestURI

logstash kibana

elasticsearch 使用GROK模式解析requestURI,elasticsearch,logstash,kibana,logstash-grok,elasticsearch,Logstash,Kibana,Logstash Grok,我有一个字段requestURI,我正在尝试使用GROK模式解析它并从中创建新字段 requestURI=/api/v3/imp/sts/591/metric/WALTF?date=2015-01-11 我正在尝试创建的新字段名如下: a=sts b=591 有谁能帮我用GROK创建上面的字段吗 requestURI的值将采用相同的格式吗?你是如何得到requestURI的值的?我试过这样做,但它不起作用ruby{code=>“inputs=event['requestURI']”。spli

我有一个字段
requestURI
,我正在尝试使用GROK模式解析它并从中创建新字段

requestURI=/api/v3/imp/sts/591/metric/WALTF?date=2015-01-11
我正在尝试创建的新字段名如下:

a=sts
b=591
有谁能帮我用GROK创建上面的字段吗

requestURI的值将采用相同的格式吗?你是如何得到requestURI的值的?我试过这样做,但它不起作用
ruby{code=>“inputs=event['requestURI']”。split('/')event[inputs[4]]=b event[inputs[3]=a“}
@Darth\u Vader是的,格式是相同的