logstash 中的 kv 过滤器

【问题标题】:kv filter in logstashlogstash 中的 kv 过滤器
【发布时间】:2015-09-25 18:49:23
【问题描述】:

kv 中的 remove_field 是如何工作的?我有一个 json 文件,需要删除深深嵌套在 json 文件中的字段。

[url][queryString][404;http://hspb.homesearch.com:80/wcJV4LhTSmzJ1rX6FOq4RuiKeK49gUP2JvWtjdhhE] 就是这样一个字段

此过滤器在 logstash 中不起作用

 filter {
   kv {
      source => [ "[url][queryString]" ]
      remove_field => [ "404;%{somefield}" "my_extraneous_field" ]
    }
  }

【问题讨论】:

    标签: json logstash logstash-configuration


    【解决方案1】:

    当基础过滤器(在您的情况下为“kv”)成功时,remove_field 将删除命名字段。

    如果您需要引用嵌套字段,请尝试“[foo][bar]”。可以测试一下是否可以在变量名中使用字段...

    注意:[foo][bar] 旨在说明如何引用嵌套字段。如果您的字段是 [myTopField][myNestedField],请使用它。

    【讨论】:

    • kv 如果能够接受您的输入并将其拆分,它将成功。在这种情况下, remove_field 将触发。如果它无法处理您的输入,remove_field 将不会触发。
    • 什么是%{somefield},“我的无关字段”..如果文件是json。将 source as [foo][bar] 与其中感兴趣的键一起使用吗?
    猜你喜欢
    • 1970-01-01
    • 2019-09-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-11-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode