Logstash如何在Logstash中拆分字段

我想帮助拆分下面的字段，我想创建下面字段中所有事件的数组，该数组以“开始-阶段1 09:02:16.31，时间是生成的动态值”开头。 请查找下面更新的输入字段和预期输出。我在线查看解决方案，我不太了解它，请帮助

要拆分的字段：

“restData”=>“开始-第1阶段09:02:16.31\n开始-第1阶段子阶段109:02:16.31\n处理族\n开始族升级管理IL_RIESEN IL_RIAMAN IL_Man IL_MFSPRB IL_NASEVA\n IL_eForecef\n处理族\n开始-第1阶段子阶段09:02:16.67\n开始-第1阶段子阶段3 09:02:16.67\n处理族\n加载文件TSLCGRGX SWOCGRGX SCORDGX SMPERMGX CMECGRGX\n CGNAMEGX UCQFILL UCYFILL UC2FILL UC3FILLNG\n NGDANG ID9FILLNG LEFILEGX M3PARAGX IP9FILLNG\n IP8FILLNG IP7FILLNG ALQFILLGX TDNFILGX NG2DATNG\n IW6FILLNG VATXT VAD01001 VAD01002 PHPARAGX\n IWPARAGRAGX VAXL00NG VAXL01NG VA02NG VAXL03NG\nVAXL04NG VAXL05NG VAXL06NG VAXL07NG VAXL08NG\n VAXL09NG VAXL10NG VAXL11NG VAXL12NG VAXL13NG\n VAXL14NG VAXL15NG VAXE00NG VAXE01NG VAXE02NG\n VAXE03NG VAXE04NG VAXE05NG VAXE06NG VAXE07NG\n VAXE08NG VAXE09NG VAXE10NG VAXE1NG VAXE1NG VAXE112NG\n VAXE13NG VAXE14NG VAXE1NG VAXE15NGTO3FILNG\n TN3FILNG P5 Paragx LEKFILNG LTGFILNG H24LOGNG\n AKFILEGX VKFILEGX RKFILEGX TKFILEGX IP2FILNG\n IP4FILNG EIKFILNG\n处理族\n准备-第1阶段子阶段3 09:02:17.22\n开始-第1阶段子阶段2 09:02:17.22\n处理族\n启动族IL\U THERMO IL\U LASTPROC12\n处理族IL\U LASTPROC12\n修复-第1阶段第2子阶段09:02:17.23\n修复-第1阶段\n开始-第2阶段09:02:17.23\n开始-第2阶段第1子阶段09:02:17.23\n处理族\n修复-第2阶段第1子阶段09:02:17.23\n开始-第2阶段第3子阶段09:02:17.23\n处理族\n文件加载\n处理族\n准备-第2阶段子阶段3 09:02:17.23\n开始-第2阶段子阶段2 09:02:17.23\n处理族\n准备-第2阶段\n开始-第3阶段09:02:17.273子阶段1 09:02:17.27\n处理族IL_RIESEN\n处理族\n修复-第3子阶段1 09:02:17.27\n开始-第3子阶段2 09:02:17.27\n处理族IL_THERMO\n启动族MGW_PHLPRB MGW_VMGWHANDLER MGW_NSMANA MGW_REMOTETDMMGR MGW_TDMLogates\n MGW_MLPMAS MGW_PSEMAN MGW_UMXPRBMGW\u RTBPRB MGW\u RFHPRB MGW\u ATVPRB\n MGW\u PMHPRB MGW\u TG3CAL MGW\u CM4PRB MGW\u CMQPRB MGW\u NEMED MGW\n MGW\u UMZPRO MGW\u TR6FRA MGW\u TDMPROXY MGW\u upportHandler IL\u LASTPROC32\n热处理系列\n第3阶段第2分阶段09:02:17.52\nRADY-第3阶段\n启动-第4阶段09:02:17开始09:02:17.52\n报警失败并出现错误0xff\n报警结束09:06:12.72\n处理家庭升级管理IL\U LASTPROC32\nREADY-第4阶段\nREADY-SE 09:06:12.72\n---------机组于2017-10-01 09:16:14.48启动-----”

尝试使用正则表达式拆分，并尝试使用KV筛选器。 没有什么东西能破解它

kv
{
field_split => "START - PHASE\s*%{NUMBER}\s*%{HOUR}:%{MINUTE}:%{SECOND}"
source => "restData"
}

预期产出：

[ 开始-第1阶段09:02:16.31\n开始-第1阶段子阶段109:02:16.31\n处理族\n开始族升级管理IL_RIESEN IL_RIAMAN IL_Man IL_MFSPRB IL_NASEVA\n IL_Eforcef\n处理族\n开始-第1阶段子阶段09:02:16.67\n开始-第1阶段子阶段3 09:02:16.67\n处理族\n加载TSLCGRGX SWOGCGRGX SCHORDGX SMPERMGX CMECGRGX\n CGNAMEGX UCQFILL UCYFILL UC2FILL UC3FILL\n NGDATANG ID9FILLNG LEFILEGX M3PARAGX IP9FILLNG\n IP8FILLNG IP7FILLNG ALQFILLGX TDNFILGX NG2DATNG\n IW6FILLNG VAITXTNG VAD01001 VAD01002 PHPARAGX\n IWPARAGRAGX VAXL00NG VAXL01NG VA02NG VA03NG\nVAXL04NG VAXL05NG VAXL06NG VAXL07NG VAXL08NG\n VAXL09NG VAXL10NG VAXL11NG VAXL12NG VAXL13NG\n VAXL14NG VAXL15NG VAXE00NG VAXE01NG VAXE02NG\n VAXE03NG VAXE04NG VAXE05NG VAXE06NG VAXE07NG\n VAXE08NG VAXE09NG VAXE010NG VAXE1NG VAXE1NG VAXE112NG\n VAXE13 VAXENG VAXENG VAXENG VAXE15NG VAXENG液化天然气\n TN3FILNG P5PARAGX LEKFILNG LTGFILNG H24LOGNG\n AKFILEGX VKFILEGX RKFILEGX TKFILEGX IP2FILNG\n IP4FILNG EIKFILNG\n处理系列\n预备-第1阶段第3子阶段09:02:17.22\n开始-第1阶段第2子阶段09:02:17.22\n处理系列\n启动系列_LASTPROC12\n处理族IL\u LASTPROC12\n预备-第1阶段第2子阶段09:02:17.23\n预备-第1阶段\n， 开始-第2阶段09:02:17.23\n开始-第2阶段子阶段1 09:02:17.23\n处理族\n处理族\n准备-第2阶段子阶段1 09:02:17.23\n开始-第2阶段子阶段3 09:02:17.23\n处理族\n文件加载\n处理族\n开始-第2阶段子阶段3 09:02:17.23\n开始-第2阶段子阶段2 09:02:17.23\n处理正在处理族\n正在启动族IL\u MM5PRB IL\u GIVCLIENT IL\u CPMONITOR IL\u LASTPROC22\n正在处理族IL\u LASTPROC22\n准备-第2阶段子阶段2 09:02:17.27\n准备-第2阶段\n， 开始-第3阶段09:02:17.27\n开始-第3阶段子阶段1 09:02:17.27\n处理族IL_RIESEN\n处理族\n准备-第3阶段子阶段1 09:02:17.27\n开始-第3阶段子阶段2 09:02:17.27\n处理族IL_THERMO\n启动族MGW_PHLPRB MGW_VMGWHANDLER MGW_NSMANA MGW_REMOTETDMMGR MGW_TDMLogate\nMGW_MLPMAS M