从输入文件路径logstash提取字段？

它非常直截了当，几乎就像我在其他答案中一样…在路径上使用grok提取出您关心的片段，然后您可以从那里做任何想要的事情

filter {   grok { "path", "path/to/here/(?<server>[^/]+)/(?<logtype>[^/]+)/(?<logname>.*) }   if [server] == "blah" && [logtype] =~ "cron" {       grok { "message", "** pattern **" }   }}