在logstash中解析url參數

2017-02-28 368 views 0 likes

我正在將一個url中的數據發送到logstash 5.2，我想在logstash中解析它，所以每個url參數都成爲logstash中的一個變量，我可以在kibana中正確顯示它。在logstash中解析url參數

http://127.0.0.1:31311/?id=ID-XXXXXXXX&uid=1-37zbcuvs-izotbvbe&ev=pageload&ed=&v=1&dl=http://127.0.0.1/openpixel/&rl=&ts=1488314512294&de=windows-1252&sr=1600x900&vp=1600x303&cd=24&dt=&bn=Chrome%2056&md=false&ua=Mozilla/5.0%20(Macintosh;%20Intel%20Mac%20OS%20X%2010_11_3)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/56.0.2924.87%20Safari/537.36&utm_source=&utm_medium=&utm_term=&utm_content=&utm_campaign=

這是我logstash CONF文件：

input 
{ 
    http 
    { 
    host => "127.0.0.1" 
    port => 31311 
    } 
} 

output 
{ 
    elasticsearch 
    { 
     hosts => ["localhost:9200"] 
    } 

    stdout 
    { 
     codec => rubydebug 
    } 
}

來源

2017-02-28 Filipe Ferminiano

回答

測試幾樣行，您可以使用神交過濾器來匹配您的網址您的PARAMS這樣：

filter { 
    grok { 
    match => [ "message", "%{URIPARAM:url}" ] 
    }

然後您會必須使用kv過濾器才能拆分您的數據：

kv { 
    source => "url" 
    field_split => "&" 
    }

這個SO可能會派上用場。希望這可以幫助！

來源

2017-03-01 06:26:07 Kulasangar

解析它在神交併分配與{％URIPATH：URL_NAME}一些變量，或者使用（RegEx_matching_ur_field？）狀圖案 - 被稱爲oniguruma- grok模式和uri參數的GREEDYDATA。 u能在http://grokdebug.herokuapp.com/

類似的問題在 https://discuss.elastic.co/t/grok-uri-extract/54836/3

來源

2017-03-01 04:57:36

相關問題

1. 如何在javascript中解析URL參數？
2. Postgresql解析url參數
3. 使用Zend_Controller_Router_Route解析URL中的參數
4. 如何解析VBA中的URL參數？
5. 解析字符串中的url參數
6. 解析多JSON在logstash
7. 嵌套JSON解析在Logstash
8. Logstash Grok解析器
9. 在LogStash中解析錯誤「_grokparsefailure」
10. 在logstash中解析pytest日誌
11. 在C++中解析「參數」
12. 如何解析可選的URL參數
13. php如何解析url參數？
14. preg_match url獲取參數解析
15. 如何解析參數的Zend URL？
16. Django Url無法解析查詢參數
17. 無法解析日誌logstash
18. Logstash解析日期問題
19. 解析XML文件LogStash
20. Logstash日期解析錯誤
21. 解析參數
22. 解析參數
23. 如何在Javascript中解析URL查詢參數？
24. 解析URL在JavaScript中
25. 在javascript中解析json url
26. 在angularjs中解析url
27. 在JavaScript中解析URL
28. WebApi URL解析 - 如何獲取URL的內聯參數？
29. URL解析在ASP.NET
30. 在Roslyn中解析參數類型