通过logstash可以将日志过滤
(即取到http_request值,如下)
42.62.45.23 - - [15/Jun/2015:10:27:33 +0800] \"GET /www/delivery/aj.php?id=29 HTTP/1.1\" 200 10309 \"-\" \"-\" \"10.72.16.60:80\" 0.111
72.62.45.23 - - [15/Jun/2015:10:27:33 +0800] \"GET /www/delivery/jo.php?id=29 HTTP/1.1\" 200 10309 \"-\" \"-\" \"10.72.16.60:80\" 0.111
现在要对红色框内切分出来
![\"wKiom1V-OjqDJgFQAADVJTGCZp8308.jpg\"](\"/images/csdn/154529729815j4529h75T298.jpeg\")
不难看出,红色框内链接是以问号为分割点的,
这里我们用到logstash mutate split
官方说明如下
Synopsis
This is what it might look like in your config file:
filter {
split {
add_field => ... # hash (optional), default: {}
add_tag => ... # array (optional), default: []
field => ... # string (optional), default: \"message\"
remove_field => ... # array (optional), default: []
remove_tag => ... # array (optional), default: []
terminator => ... # string (optional), default: \"\\n\"
}
}
按语法进行切分
mutate {
split => [\"http_request\" ,\"?\"] #http_request以问号为切割点
add_field => [\"request_url\", \"%{http_request[0]}\"] #取出数组中第一个值,同时添加request_url为新的field
}
重新启动logstash,
可以看出,我们的日志已经成功切分出来了
![\"wKioL1V-QH7CfB9tAAHAbC8KvfE519.jpg\"](\"/images/csdn/1545297299p154529qpK7299.jpeg\")
继续阅读与本文标签相同的文章
下一篇 :
规范平台竞争电商法第三十五条还要细化
-
《DNS攻击防范科普系列4》--遭遇DNS缓存投毒该怎么办?
2026-05-18栏目: 教程
-
进击的 Java ,云原生时代的蜕变
2026-05-18栏目: 教程
-
阿里云Kubernetes平台构建和管理实践(上)
2026-05-18栏目: 教程
-
阿里云Kubernetes平台构建和管理实践(下)
2026-05-18栏目: 教程
-
F5的SSL加解密和负载均衡器如何提高安全性?
2026-05-18栏目: 教程