elasticsearch 检查logstash fieldName中的模式,elasticsearch,logstash,elasticsearch,Logstash" /> elasticsearch 检查logstash fieldName中的模式,elasticsearch,logstash,elasticsearch,Logstash" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 检查logstash fieldName中的模式

elasticsearch 检查logstash fieldName中的模式

logstash

elasticsearch 检查logstash fieldName中的模式,elasticsearch,logstash,elasticsearch,Logstash,我有以下对象结构。评论的数量不是固定的 comment1 {}, comment2 {} ... 如何检查过滤器插件中的fieldName中是否存在数字,如 if [fieldname] contains numbers then do something 你必须使用ruby过滤器来迭代事件的内容。嘿@Badger,你有我可以看的例子吗?我有ruby过滤器,我正在使用它将注释数组拆分到它们自己的字段中,我现在要做的是,如果字段有comment1/comment2,我想在一个单独的索引中提取它

我有以下对象结构。评论的数量不是固定的

comment1 {},
comment2 {}
...
如何检查过滤器插件中的fieldName中是否存在数字,如

if [fieldname] contains numbers then do something
你必须使用ruby过滤器来迭代事件的内容。嘿@Badger,你有我可以看的例子吗?我有ruby过滤器,我正在使用它将注释数组拆分到它们自己的字段中,我现在要做的是,如果字段有comment1/comment2,我想在一个单独的索引中提取它。ruby{code=>“i=1 event.get('comments')。每个{comment | event.set('comment'+i.to_s,comment)i+=1}”}只是一个想法,我想这不是最好的解决方案,但是,当我有一个类似的东西,我有snmptrap进入logstash,它没有定义为固定长度,我只是把它们放进去,在它上面做一个基本的管道,只是为了得到我需要的东西,并使用exec输出到一个python脚本,这个脚本发挥了所有的魔力,然后将它发送到另一个管道,将它保存到elastic中,事件数量未知是我不得不这么做的原因之一,另一个原因是ruby无法正确地执行hexlify