我正在使用 logstash,并且正在使用 ruby 过滤器将 HEX 更改为十进制,这对于一组数据来说效果很好。我用的是;
ruby{
code => "event.set('xxx', event.get('xx').hex)"
}
我正在寻找类似的东西,可以将 HEX 转换为二进制,然后在我对 patterm 进行摸索后将其转换为十进制。我需要这样做的原因是因为我从十六进制值中挑选不均匀的位,例如
十六进制字符串 - “ABC” 二进制 - “101010111100”
然后我将使用 GROK 只选择前三位“101”并转换为十进制字段,这是我想要的值,例如下一个“010”到另一个字段。我只是在两次转换的帮助之后。不是 Grok
【问题讨论】:
您可以通过使用 to_i 和 to_s 并指定基数来进行转换
mutate { add_field => { "[HexNum]" => "4a" } }
ruby {
code => '
hexNum = event.get("HexNum")
event.set("binNum", hexNum.to_i(16).to_s(2))
'
}
然后,您可以使用 grok 过滤器挑选出 [binNum] 中您想要的部分并将它们放入几个字段中,然后将它们转换为十进制
ruby {
code => '
event.set("field1", event.get("field1").to_i(2).to_s)
event.set("field2", event.get("field2").to_i(2).to_s)
'
}
【讨论】: