filter {

    grok {

        match => [

             "message" , "\s*%{IPORHOST:clientip}\s+\-\s+\-\s+\[%{HTTPDATE:time}\]\s+\"%{WORD:verb}\s+(?<api>(\S+))\?.*\s+HTTP/%{NUMBER:httpversion}\"\s+%{NUMBER:http_status_code}\s+%{NUMBER:bytes}\s+(%{BASE16FLOAT:request_time})\s+%{IPORHOST:remoteip}",

              "message" ,"\s*%{IPORHOST:clientip}\s+\-\s+\-\s+\[%{HTTPDATE:time}\]\s+\"%{WORD:verb}\s+(?<api>(\S+))\s+HTTP/%{NUMBER:httpversion}\"\s+%{NUMBER:http_status_code}\s+%{NUMBER:bytes}\s+(%{BASE16FLOAT:request_time})\s+%{IPORHOST:remoteip}",

             "message" ,"\s*%{IPORHOST:clientip}\s+\-\s+\-\s+\[%{HTTPDATE:time}\]\s+\"%{WORD:verb}\s+(?<api>(\S+))\s+HTTP/%{NUMBER:httpversion}\"\s+%{NUMBER:http_status_code}\s+\-\s+(%{BASE16FLOAT:request_time})\s+%{IPORHOST:remoteip}"

        ]

    }

        mutate {

                        convert => [ "request_time", "float"]

                       add_field =>["response_time","%{request_time}"]

                        remove_field =>["request_time"]

                }

   date {

        match => ["time", "dd/MMM/yyyy:HH:mm:ss Z"]

    }

}

最新文章

1. Eclipse中文语言包安装和设置中文Doc
2. android中实现跑马灯效果以及AutoCompleteTestView与MultiAutoCompleteTextView的学习
3. Top K 问题
4. maven 向本地私库导入jar
5. Android 自定义View实现多行RadioGroup (MultiLineRadioGroup)
6. du df 查看文件和文件夹大小
7. jQuery.isNumeric() 和 js isNaN()
8. VIM技巧：显示行号
9. poj2750 线段树 +DP Potted Flower
10. ASP 验证、查询AD域账户信息
11. CodeForces 591A
12. Linux vmstat命令详解
13. DOM0 DOM2 DOM3
14. 201521123003《Java程序设计》第4周学习总结
15. SPOJ COT（树上的点权第k大）
16. Linux下安装vmtools的语句
17. 样式初始化(copy)
18. LR 11 代理录制步骤
19. 使用 Actuator 监控
20. 100base-T

热门文章

1. BZOJ2101: [Usaco2010 Dec]Treasure Chest 藏宝箱
2. 人人必知的10个jQuery小技巧
3. Oracle Database 12c Using duplicate standby database from active database Created Active DataGuard
4. PHP设计模式笔记八：原型模式 -- Rango韩老师 http://www.imooc.com/learn/236
5. js练习【DOM操作】
6. DOS命令大全--具体解释
7. HDU1285——确定比赛名次
8. [RxJS] Adding Conditional Logic with Filter
9. 基于注解的Spring MVC
10. open()，close() 打开/关闭文件