消除Logstash中的顶级字段_Logstash - Fatal编程技术网

消除Logstash中的顶级字段

logstash

消除Logstash中的顶级字段,logstash,Logstash,我正在使用Logstash，我的一个应用程序向我发送如下字段： [message][UrlVisited] [message][TotalDuration] [message][AccountsProcessed] 我希望能够折叠这些字段，同时删除顶级消息。因此，上述字段将变为： [UrlVisited] [TotalDuration] [AccountsProcessed] 在Logstash中有这样做的方法吗？假设预先知道所有这些子字段的名称，您可以使用：或者，使用a（即使您不知道字段

我正在使用Logstash，我的一个应用程序向我发送如下字段：

[message][UrlVisited]
[message][TotalDuration]
[message][AccountsProcessed]

我希望能够折叠这些字段，同时删除顶级消息。因此，上述字段将变为：

[UrlVisited] [TotalDuration] [AccountsProcessed]

在Logstash中有这样做的方法吗？
假设预先知道所有这些子字段的名称，您可以使用：
或者，使用a（即使您不知道字段名也可以使用）：

此示例适用于Logstash2.4及更高版本。对于早期版本，请使用
event['message']。每个…
和
event[k]=v
。
谢谢！我试图避免这种情况。新的数据字段将经常被添加，我正试图避免每次都会破坏日志存储配置。@MattW:所以。。。那么ruby过滤器会不会有帮助呢？哦，哇，不知怎么的，我把答案的第二部分给遮住了。这很有效。谢谢你的帮助-我很感激！我们现在必须使用get&set方法访问事件，您应该更新答案。
filter { mutate { rename => ["[message][UrlVisited]", "UrlVisited"] } mutate { rename => ["[message][TotalDuration]", "TotalDuration"] } mutate { rename => ["[message][AccountsProcessed]", "AccountsProcessed"] } mutate { remove_field => ["message"] } }

filter { ruby { code => " event.get('message').each {|k, v| event.set(k, v) } event.remove('message') " } }

[3d]相关文章推荐

3d 三维应用中目标圆的绘制 3d

3d 三维竞赛游戏碰撞检测 3d

3d 延迟着色、法线贴图和远离灯光的自阴影曲面 3d

3d 具有多个UV坐标和每个顶点的自定义属性的三维模型格式 3d

3d 如何将二维点与4D矩阵相乘 3d matrix

将图像转换为3d绿色品红色眼镜 3d

3d CUDA三维矩阵索引 3d indexing cuda

3d 平截体平面演算 3d

3d 计算三维空间中的视锥体 3d geometry

3d Youtube：更改三维查看方法的参数？ 3d youtube-api

使用Three.js的.STL 3D对象在IE中不工作 3d three.js webgl

3d 球体在使用纹理渲染时显示多边形 3d xna

gnuplot中pm3d曲面上的Splot点 3d plot gnuplot

3d 三维透视在libgdx中看起来不自然 3d libgdx

3d CGAL网格相交/碰撞 3d

3d 如何绘制只有三个半径的椭球体 3d

3d 从blender导出网格文件 3d

3d 如何在three.js中创建三维梯形？ 3d three.js geometry

在3D中用8个点创建四边形平截头体 3d

3d Windows Server桌面体验版1803谷歌云 3d google-cloud-platform google-compute-engine

随机文章推荐

在URL中使用多个子字符串时，URLRewriter.net会导致相对路径失败 url url-rewriting

Url 谷歌搜索引擎优化索引的网址 url seo indexing

剥离.htaccess文件中url的结尾 url .htaccess

Visual Basic使用默认浏览器打开URL url vb6 browser

Url yii按钮列 url yii

屏蔽要测试的XSS url的模式 url validation

Url Google Analytics在使用“时显示重复转换”；“所需步骤”；特征 url google-analytics

Url “挂毯”/&引用；参数错误 url

为什么这个URL不能在Highstock上使用？ url

Url 使用工具栏打开窗口 url extjs

如何使用.htacces规则从当前url添加子域名 url

批量从当前的iexplore选项卡获取URL url batch-file

如何使用自定义协议的URL处理程序设置Windows注册表，以调用Firefox并打开真正的URL url firefox

如何通过get方法从URL参数中获取值？ url

使用带有#锚链接的相对或绝对URL的单页滚动站点？ url seo

Url 高级重定向HTML url

如何使用yii获取父目录url url yii

如何删除标签，用户提及&；推特上的URL。Twitter4j库（情绪分析）无法正确处理这些噪音词 url

Kentico获取页面类型字段/下拉列表/组件的当前URL url macros kentico

Url Opam不'；在本地构建时不要下载源代码 url ocaml

[logstash]相关推荐

设置ElasticSearch日志存储
Logstash

Elasticsearch LogStash:kibana警报-没有结果没有结果，因为没有找到与所选时间跨度匹配的索引
Logstash Kibana

Logstash 日志存储：解析日期失败
Logstash

Logstash和ElasticSearch筛选器日期@时间戳问题
Logstash

logstash代理不'；无法在详细模式下输出任何内容
Logstash

如何使用logstash创建自定义格式的复杂JSON？
Logstash

Elasticsearch logstash snmptrap未显示logstash中的任何日志
Logstash Kibana

logstash转发器每30分钟转发一次日志
Logstash

Logstash 日志存储检查字段是否存在
Logstash

Logstash Grok模式导致_grokparsefailure[0]
Logstash

Logstash筛选器删除除指定字段列表之外的所有字段的\u字段
Logstash

Elasticsearch 断路器：：营救异常{：name=>；>；Beats input"；，：exception=>；LogStash:：Inputs:：Beats:：InsertingToQueueTakeTooLong，：level=>；：warn}
Logstash Kibana

日志存储5 Alpha4至elasticsearch5 Alpha4通信错误
Logstash

Elasticsearch 使用filebeat在日期/时间之间合并日志
Logstash

无法使用Logstash中的grok从包含JSON和非JSON数据混合的日志行提取字段
Logstash

Elasticsearch ELK-使用Logstash过滤数据
Logstash Kibana

Elasticsearch Filebeat连接日志始终保存i/o超时
Logstash

Elasticsearch &引用；映射冲突&引用；基巴纳错误
Logstash Kibana

Elasticsearch Elastic3模板
Logstash Kibana

Logstash 发射集合度量
Logstash Monitoring

Elasticsearch 如何将java应用程序添加到logstash？
Logstash

Elasticsearch 通过电子邮件自动生成并发送kibana仪表板报告
Logstash Kibana

Elasticsearch 如何向我的logstash grok过滤器添加条件？
Logstash

使用logstash从json中提取数字并发送到elasticsearch
Logstash

Elasticsearch kibana中的OSmetrics
Logstash Kibana

Logstash 在windows as服务中运行时无法停止日志存储
Logstash

Logstash 带有“过滤”的集料日志存储过滤器；“多条管道”；
Logstash

Logstash 索引时间与记录时间不同-kibana
Logstash Kibana

Elasticsearch Logstash筛选器从日志消息中复制一些文本
Logstash

Logstash 日志存储解析2021-04-23T09:00:12.256466来自CSV
Logstash

Tags

Extjs4 Ocaml Notifications Youtube Akka Routing Sap Bots Ssl Triggers Quickbooks Virtualbox Concurrency Sql Server Maps Oracle11g Http Report Gstreamer List Windows Runtime Arangodb Webpack Session Asp Classic Gruntjs Eclipse Plugin Vhdl X86 Python Sphinx Mongoose Latex Ibm Midrange Web Services Nlp Html5 Canvas Uwp Protocol Buffers Validation Javafx 2 Openshift Gulp Process Cuda Angularjs Hash Ckeditor Sas Marklogic Streaming Xamarin.ios Silverlight Libgdx Gradle Drupal 6 Types Iframe Blockchain Vue.js Dependency Injection Windbg Asp.net Core Firefox Addon Yii Express Ignite String Opengl Es Cocoa Touch Parallel Processing Mpi Codenameone Ruby Internet Explorer 8 Cryptography Dll Redux Robotframework Gnuplot Sails.js Vb6 Hibernate Encryption Winapi Openssl Swift Openlayers Gremlin Windows 10 Internationalization Struts2 Powerbi Reference Zend Framework2 Audio Compiler Errors Bluetooth Timer Snowflake Cloud Data Platform Anaconda Itext Linker Installation Cobol Visual C++ Plugins Performance Identityserver4 Sapui5 Phpunit Socket.io Asynchronous Ldap Zsh Dialogflow Es Sbt Webrtc Tensorflow Design Patterns Interface Sencha Touch Java Me Xamarin.forms Certificate Z3 Influxdb Material Ui Project Management Deployment Content Management System Workflow Dns Osgi Udp Modelica Linq Antlr4 Jestjs D Sonarqube Xamarin Websocket Cookies Rest Menu Jenkins Vb.net Stored Procedures Log4j Google Chrome Sip Ruby On Rails Jasper Reports Typo3 Entity Framework Core Encoding Xmpp User Interface Windows 8 Post Kubernetes Dynamics Crm Xcode4 Aws Lambda Jpa Maven 2 Google Cloud Firestore Calendar Gwt Webview Entity Framework 4 Tkinter Azure Service Fabric Cucumber Fiware Apache2 Compilation Sql Server 2008 Button Playframework Jsf Dotnetnuke Domain Driven Design Tags Xampp Alfresco Instagram Data Binding Perl Date Model View Controller Discord.py Variables Sharepoint 2010 Jasmine Clang Rust Xamarin.android Ember.js Appium Android Emulator

Copyright © 2024. All Rights Reserved by - Fatal编程技术网