logstash处理nginx日志

这是一条nginx日志 这样的日志还有很多条 我想用logstash把每条日志的url存到文件
配置该怎么写

或者直接使用正则的方式
http://www.cnblogs.com/Orgliny/p/5592186.html

就每条的这个部分

指定日志格式，分隔符然后使用分隔符切分处理，比如我的日志格式 日期||线程||地址||浏览器||状态码,
然后在logstash中指定filter
filter {

mutate{

split=>["message","||"]

add_field => {

"dateTime" => "%{[message][0]}"

}

add_field => {

"thread" => "%{[message][1]}"

}

add_field => {

"url" => "%{[message][2]}"

}

add_field => {

"server" => "%{[message][3]}"

}

add_field => {

"status" => "%{[message][4]}"

}

remove_field => ["message"]

}

}