我想提取网址查询参数,并且按照this forum answer的要求,我可以使用kv {}
但我想了解这是如何工作的。
这是我的字符串:param1=val1¶m2=val2&adv=val3¶m3=val4¶m4=val5
现在,我在logstash中将该字段提取为uri_query。
因此,我像这样使用kv:
kv {
source => "uriQuery"
field_split => "&"
prefix => "query_"
}
我得到每个查询参数的字段:
query_param1 val1
query_param2 val2
etc
但是我不明白的是,它如何知道剥离并打破“=”。就像kv的key = value语法的默认标记一样吗?
最佳答案
是的=是kv的默认 token 。
Here是有关kv插件该参数的文档,称为value_split。
关于elasticsearch - logstash kv {}过滤器插件如何工作?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/43105680/