消除Logstash中的顶级字段_Logstash - Fatal编程技术网

消除Logstash中的顶级字段

logstash

消除Logstash中的顶级字段,logstash,Logstash,我正在使用Logstash，我的一个应用程序向我发送如下字段： [message][UrlVisited] [message][TotalDuration] [message][AccountsProcessed] 我希望能够折叠这些字段，同时删除顶级消息。因此，上述字段将变为： [UrlVisited] [TotalDuration] [AccountsProcessed] 在Logstash中有这样做的方法吗？假设预先知道所有这些子字段的名称，您可以使用：或者，使用a（即使您不知道字段

我正在使用Logstash，我的一个应用程序向我发送如下字段：

[message][UrlVisited]
[message][TotalDuration]
[message][AccountsProcessed]

我希望能够折叠这些字段，同时删除顶级消息。因此，上述字段将变为：

[UrlVisited] [TotalDuration] [AccountsProcessed]

在Logstash中有这样做的方法吗？
假设预先知道所有这些子字段的名称，您可以使用：
或者，使用a（即使您不知道字段名也可以使用）：

此示例适用于Logstash2.4及更高版本。对于早期版本，请使用
event['message']。每个…
和
event[k]=v
。
谢谢！我试图避免这种情况。新的数据字段将经常被添加，我正试图避免每次都会破坏日志存储配置。@MattW:所以。。。那么ruby过滤器会不会有帮助呢？哦，哇，不知怎么的，我把答案的第二部分给遮住了。这很有效。谢谢你的帮助-我很感激！我们现在必须使用get&set方法访问事件，您应该更新答案。
filter { mutate { rename => ["[message][UrlVisited]", "UrlVisited"] } mutate { rename => ["[message][TotalDuration]", "TotalDuration"] } mutate { rename => ["[message][AccountsProcessed]", "AccountsProcessed"] } mutate { remove_field => ["message"] } }

filter { ruby { code => " event.get('message').each {|k, v| event.set(k, v) } event.remove('message') " } }

[geometry]相关文章推荐

Geometry HLSL几何体着色器纹理查找 geometry directx

Geometry 二维平面中的晶格点 geometry

Geometry 将文本放在图像的中心，并向某个方向移动一点-ImageMagick geometry imagemagick

Geometry 绘制球体-顶点顺序 geometry

Geometry 从给定的一组坐标中找出矩形的数目 geometry

Geometry 如何呈现渐近线代码？ geometry

Geometry 几何图形的文本表示 geometry

Geometry CGAL中的标尺和罗盘构造 geometry

Geometry 覆盖球体的非重叠球体的最大数量？ geometry

Geometry 如何在一个查询中包含三个几何图形-PostGIS geometry

随机文章推荐

如何删除Vmware vm中的滚动条？ vmware

从VMware PowerCLI检索域设置 vmware

使用VMware vSphere client 5.5登录时出现问题 vmware

Vmware 您能否使用一个vCenter管理不同位置的ESXi服务器？ vmware

将VmWare虚拟磁盘转换为HyperV时出错 vmware

Vmware 通过cisco交换机上的同一交换机端口连接ESX server不同的Vlan虚拟机 vmware

Vmware 从esxi4导出的ovftool始终定位器未引用对象错误 vmware

Packer.io：标记或标记VMWare实例（应用程序/库存管理） vmware

从主机粘贴到vmware来宾更改字符 vmware

是否有与VMWare SRM 6.5交互的SDK？ vmware

[logstash]相关推荐

设置ElasticSearch日志存储
Logstash

Elasticsearch LogStash:kibana警报-没有结果没有结果，因为没有找到与所选时间跨度匹配的索引
Logstash Kibana

Logstash 日志存储：解析日期失败
Logstash

Logstash和ElasticSearch筛选器日期@时间戳问题
Logstash

logstash代理不'；无法在详细模式下输出任何内容
Logstash

如何使用logstash创建自定义格式的复杂JSON？
Logstash

Elasticsearch logstash snmptrap未显示logstash中的任何日志
Logstash Kibana

logstash转发器每30分钟转发一次日志
Logstash

Logstash 日志存储检查字段是否存在
Logstash

Logstash Grok模式导致_grokparsefailure[0]
Logstash

Logstash筛选器删除除指定字段列表之外的所有字段的\u字段
Logstash

Elasticsearch 断路器：：营救异常{：name=>；>；Beats input"；，：exception=>；LogStash:：Inputs:：Beats:：InsertingToQueueTakeTooLong，：level=>；：warn}
Logstash Kibana

日志存储5 Alpha4至elasticsearch5 Alpha4通信错误
Logstash

Elasticsearch 使用filebeat在日期/时间之间合并日志
Logstash

无法使用Logstash中的grok从包含JSON和非JSON数据混合的日志行提取字段
Logstash

Elasticsearch ELK-使用Logstash过滤数据
Logstash Kibana

Elasticsearch Filebeat连接日志始终保存i/o超时
Logstash

Elasticsearch &引用；映射冲突&引用；基巴纳错误
Logstash Kibana

Elasticsearch Elastic3模板
Logstash Kibana

Logstash 发射集合度量
Logstash Monitoring

Elasticsearch 如何将java应用程序添加到logstash？
Logstash

Elasticsearch 通过电子邮件自动生成并发送kibana仪表板报告
Logstash Kibana

Elasticsearch 如何向我的logstash grok过滤器添加条件？
Logstash

使用logstash从json中提取数字并发送到elasticsearch
Logstash

Elasticsearch kibana中的OSmetrics
Logstash Kibana

Logstash 在windows as服务中运行时无法停止日志存储
Logstash

Logstash 带有“过滤”的集料日志存储过滤器；“多条管道”；
Logstash

Logstash 索引时间与记录时间不同-kibana
Logstash Kibana

Elasticsearch Logstash筛选器从日志消息中复制一些文本
Logstash

Logstash 日志存储解析2021-04-23T09:00:12.256466来自CSV
Logstash

Tags

Joomla Android Fragments E Commerce Mapreduce Nativescript Titanium Encoding Openid Processing Wso2 Graphql Ibm Cloud Tkinter Stata Merge Playframework Drupal 6 Llvm Computer Science Plone Apache Camel Symfony1 Text Entity Framework Core Ios7 Ruby On Rails Discord Ios5 Jsf 2 Amazon S3 Powerbi Openerp Design Patterns Netty Internationalization Tridion Command Line Neo4j Iis Phantomjs Machine Learning Arrays Laravel 4 Woocommerce Rspec Sencha Touch Vb6 Gnuplot File Extjs4 Omnet++ Gps Join Cocos2d X Mercurial Express Enums Makefile Jpa Spring Security Google Compute Engine Path Windows Phone 7 Cloud Mqtt Sencha Touch 2 Ionic2 Sass Linux .htaccess Magento2 Racket Jsf Browser Sockets Coq Jdbc Stm32 Jupyter Notebook Dependencies Autohotkey Azure Data Factory Dependency Injection Pagination Sap Performance Silverlight Inheritance Opengl Colors Unity3d .net Core Floating Point Udp Applescript Gwt Office Js Flash Protractor Orchardcms Ssas Reporting Services Polymer Cmd Apache Ruby On Rails 4 Tree Airflow Active Directory Matrix Cocos2d Iphone Discord.py Operating System Windows Mobile Jsp Windbg Symfony Telerik Amazon Web Services Jira Entity Framework Axapta Flask Cocoa Silverstripe Objective C Liferay Datatables Google Cloud Dataflow Data Structures Crystal Reports Cloud Foundry Multithreading Cron Uiview Sonarqube Jquery Yii2 Search Gmail Debian Sbt Python Sails.js Sml Optimization Odata Grep Notifications Bootstrap 4 Seo Gtk Clang Google Sheets Weblogic C# 3.0 Npm Binary Graphviz If Statement Ibm Mq Virtualbox Gis Playframework 2.0 Aframe Openssl Mips Checkbox Qt Botframework Google Calendar Api Apache Storm Oracle10g Macros Eclipse Plugin Backbone.js Vim Project Management Tabs Cobol Google Analytics Server Kdb Perl Internet Explorer 8 Twilio Dataframe Cygwin Audio Bash Artificial Intelligence Clearcase Google Drive Api Chart.js C++ Dom Methods Xmpp Eclipse Rcp Video Swiftui

Copyright © 2024. All Rights Reserved by - Fatal编程技术网