通过logstash可以将日志过滤

现在要对红色框内切分出来

不难看出，红色框内链接是以问号为分割点的，

这里我们用到logstash mutate split

官方说明如下

Synopsis

This is what it might look like in your config file:

filter {  split {      add_field => ... # hash (optional), default: {}      add_tag => ... # array (optional), default: []      field => ... # string (optional), default: "message"      remove_field => ... # array (optional), default: []       remove_tag => ... # array (optional), default: []       terminator => ... # string (optional), default: "\n"  }}

按语法进行切分

重新启动logstash，

可以看出，我们的日志已经成功切分出来了

本文转自 jackjiaxiong 51CTO博客，原文链接:http://blog.51cto.com/xiangcun168/1661944