关于logstash的filter过滤
请问128.241.220.82 - - [21/Dec/2015:11:56:54] "GET /oldlink?itemId=EST-21&JSESSIONID=SD5SL10FF6ADFF2849 HTTP 1.1" 200 2691 "http://www.myflowershop.com/product.screen?productId=RP-LI-02" "Opera/9.01 (Windows NT 5.1; U; en)" 268这条数据怎么用正则表达式提取字段?
目前只写了%{IPORHOST:client} (%{USER:ident}|-) (%{USER:auth}|-)[%{HTTPDATE:timestamp}]
(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:http_version})?|-)" %{NUMBER:response} %{NUMBER:bytes}
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
应该是nginx的日志吧,可以设置nginx日志为json格式,logstash可以直接设置codec为json