2016-06-06 2 views
0

Ниже приведен мой файл журнала: 2016-05-20 16: 09: 06.948UTC DEBUG spray.can.server.HttpServerConnection - Отправка запроса GET на https://example.com/2.0/top.json обработчику Актер [akka: // test-server/система/IO-TCP/селекторы/$ а/1070 # 1248431494]Его связанный с logstash

Как фильтровать "https://example.com/2.0/top.json" из файла журнала

+1

Уточнить, что вы ищете? Вы пытаетесь удалить все экземпляры «https://example.com/2.0/top.json», или никогда не регистрируете это снова, или тянуть только строки с этим текстом? –

ответ

0

фильтр Grok для этого вида сруба

%{TIMESTAMP_ISO8601:timestamp}%{TZ:timezone} %{LOGLEVEL:loglevel} %{DATA:package} - %{DATA:dispatching} %{WORD:method} request to %{DATA:url} to handler Actor\[%{DATA:foo}\] 

Где поле url = https://example.com/2.0/top.json.

Если вы хотите удалить поле, то вы можете использовать this logstash plugin, если хотите заменить поле чем-то еще, вы можете использовать this logstash plugin.