场景描述
小王将工具的日志采集到了 CLS,现需要将 cmdb 日志中操作方法为 PUT 和 POST 的日志过滤出来。
原始日志
[{"path": "/eks/pod/running","clientIP": "1.139.21.123","method": "POST"},{"path": "/cmdb/login","clientIP": "1.139.21.123","method": "PUT"},{"path": "/cmdb/start","clientIP": "1.139.21.123","method": "GET"}]
加工语句
//path中包含有cmdb字符,保留该日志,其余日志过滤掉log_keep(regex_match(v("path"),regex="cmdb",full=False))//method中包含POST或者PUT字符,保留该日志log_keep(regex_match(v("method"),regex="POST|PUT",full=False))
加工结果
{"clientIP":"1.139.21.123""method":"PUT""path":"/cmdb/login"}
