Logstash学习13_Logstash处理连续空格

原创 于 2017-04-14 18:16:09 发布 · 4.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#logstash

本文探讨了在Logstash中处理包含多个空格分隔的数据字段的问题。通过实验发现,直接使用空字符串作为分隔符比使用正则表达式更有效。文章提供了具体的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用Logstash读取文件时,文件中的数据类型如下:

zhangsan      password         zhangsan@qq.com
三个字段中间的空格比较多,不知道在filter时,怎样拆分,查找正则表达式的相关资料:

\s* 表示若干个空格(可以是0个);
\s+ 表示一个或多个空格;

用下面的语句拆分,结果失败:

                mutate {  
                        split => ["message","\s+"]  
                }
但是,用下面的方法处理,直接成功: 

                mutate {  
                        split => ["message"," "]  
                }

个人猜测,Logstash读取时,会把连续的空格合并,所以可以直接使用下面的方法。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值