Logstash 用于ip的日志存储过滤器_Logstash_Logstash Grok

Logstash 用于ip的日志存储过滤器

logstash

Logstash 用于ip的日志存储过滤器,logstash,logstash-grok,Logstash,Logstash Grok,需要客户端ip的日志存储筛选器，12.34.56.78:1234 我需要过滤客户端Ip，只是我需要12.34.56.78，而不是后面的内容：。这应该可以工作（我还没有测试它）：：\d+将捕获：和以下所有数字，mutate#gsub选项将用空字符串替换此数字。尝试以下操作： GROK模式： %{IP:ip}:%{GREEDYDATA:others} { "ip": [ [ "12.34.56.78" ] ], "IPV6": [ [

需要客户端ip的日志存储筛选器，12.34.56.78:1234

我需要过滤客户端Ip，只是我需要12.34.56.78，而不是后面的内容：。

这应该可以工作（我还没有测试它）：

：\d+

将捕获

：

和以下所有数字，mutate#gsub选项将用空字符串替换此数字。

尝试以下操作：

GROK模式：

%{IP:ip}:%{GREEDYDATA:others}

{
  "ip": [
    [
      "12.34.56.78"
    ]
  ],
  "IPV6": [
    [
      null
    ]
  ],
  "IPV4": [
    [
      "12.34.56.78"
    ]
  ],
  "others": [
    [
      "1234"
    ]
  ]
}

输出：

%{IP:ip}:%{GREEDYDATA:others}

{
  "ip": [
    [
      "12.34.56.78"
    ]
  ],
  "IPV6": [
    [
      null
    ]
  ],
  "IPV4": [
    [
      "12.34.56.78"
    ]
  ],
  "others": [
    [
      "1234"
    ]
  ]
}