Logstash从字段正则表达式创建更多字段
如何从Logstash筛选器中的字段添加新字段 例如:Logstash从字段正则表达式创建更多字段,logstash,logstash-grok,logstash-configuration,Logstash,Logstash Grok,Logstash Configuration,如何从Logstash筛选器中的字段添加新字段 例如: field1 => '192.168.0.131 abcd 123' 最终结果 field1 => '192.168.0.131 abcd 123' srcip => '192.168.0.131' word => 'abcd' number => '123' 谢谢大家! 您可以使用grok解析以前的grok的结果,只需将另一个过滤器添加到过滤器链中即可 例如: grok { match => {
field1 => '192.168.0.131 abcd 123'
field1 => '192.168.0.131 abcd 123'
srcip => '192.168.0.131'
word => 'abcd'
number => '123'
谢谢大家! 您可以使用
grokgrokgrok {
match => { "field1" => "%{IP:srcip} %{WORD:word} %{NUMBER:number} " }
remove_field => ["field1"]
}