Logstashで特定のキーと値を抽出する

Question

私はLogastashを使用してmysqlからデータを収集しています。 Jsonの結果は次のようになります：

"_source" : { 
      "username" : "room_test@localhost", 
      "timestamp" : 1481785195811703, 
      "peer" : "user@localhost/1596084304715518942270426", 
      "bare_peer" : "user@localhost", 
      "xml" : "<message to='room_test1481784717020@localhost' type='groupchat' from='user@localhost'><body>msg</body><jid>456-345</jid></message>", 
      "txt" : "msg", 
      "id" : 6452, 
      "kind" : "groupchat", 
      "nick" : "user", 
      "created_at" : "2016-12-15T06:59:55.000Z", 
      "@version" : "1", 
      "@timestamp" : "2017-02-25T12:17:52.043Z" 
      } 

「xml」キーから別の値として抽出値が必要です。この「jid」のように：456-345

ありがとう

Answer 1

Grokはこれを処理できます。

grok { 
    match => { 
    "xml" => "<jid>(?<jid>[-0-9]{4,9})</jid>" 
    } 
} 

これにより、入力した値と同じ額のjidが作成されます。 XMLのJIDタグの値は、4〜9文字の長さにすることができます。必要に応じて調整します。