问题遇到的现象和发生背景
使用ELK+filebeat检索日志,但是需要在logstash filter过滤后添加一个额外字段
操作环境、软件版本等信息
ubuntu22.04,ELK7.13
尝试过的解决方法
可以使用add_field,但是add_field的字段不太灵活,只能是固定亦或是一些日期之类
我想要达到的结果
能否在logstash过滤时就可以给过滤出的信息添加一个自定义字段(从一个List中)呢?
感谢!
如何logstash filter过滤后添加一个额外自定义字段
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
关注Logstash 里你可以使用 ruby 过滤器来动态地进行编程来生成一个你想要的字段。你可以参考文章 https://elasticstack.blog.csdn.net/article/details/107958200
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-09-20 08:30回答 1 已采纳 Logstash 里你可以使用 ruby 过滤器来动态地进行编程来生成一个你想要的字段。你可以参考文章 https://elasticstack.blog.csdn.net/article/detai
- 2019-08-27 14:10回答 2 已采纳 ``` (?.*)\sid=(?.*)\stime="(?.*)"\sfw=(?.*)\spri=(?.*) ``` 匹配得比较粗暴,凑合自己调吧 ![图片说明](https://img-
- 2021-03-12 15:45回答 2 已采纳 先检查两个地方吧: 1./var/log/messages 和 /var/log/secure 下面有数据写入 (如果有数据写入,可以把logstash output 改为打印到控制台,看看logs
- 2022-08-19 11:12办公模板库 素材蛙的博客 Logstash 是一款轻量级的、开源的日志收集处理框架,它可以方便地把分散的、多样化的日志搜集起来,并进行自定义过滤分析处理,然后传输到指定的位置,比如某个服务器或者文件。Logstash 的理念很简单,从功能上来讲...
- 2022-07-25 18:29回答 1 已采纳 什么安全代码权限?
- 2016-06-06 08:38回答 1 已采纳 Finally, the problem here was the field. It was a indexed field I need to use the "context.id.raw"
- 2018-05-07 03:18回答 2 已采纳 结贴,我自己知道了。
- 2022-06-18 20:39Flying Pig!的博客 logstash filter 的使用
- 2022-09-23 11:31回答 2 已采纳 实际是可以通过filebeat 的fields 字段来区分的。注意YML文件的输入格式,这点很重要,实际这个问题不存在。结题。
- 2021-12-28 15:11回答 1 已采纳 type"=>"illegal_argument_exception", "reason"=>"For input string: "2021-12-28T14:40:16.000Z"
- 2022-10-31 10:28回答 2 已采纳 你可以看下这个问题的回答https://ask.csdn.net/questions/7721331我还给你找了一篇非常好的博客,你可以看看是否有帮助,链接:logstash使用时遇见的报错
- 2023-10-18 14:15白幽幽白的博客 logstash filter模块的常用插件
- 2021-10-26 16:57回答 1 已采纳 经查询,代码中执行命令时,在后面加上 >out.log 2>&1 & 即可在代码中正常启动,完整的命令nohup /opt/logstash/logstash-7.5.0/bin/logs
- 2022-03-15 09:43大勇任卷舒的博客 给配置文件添加第一个过滤器区段配置 配置要添加在输入和输出区段之间: 运行 logstash 进程然后输入 “begin 123.456 end”: 5.1.2 Grok 表达式语法 示例: 第一行,用普通的正则表达式来定义一个 grok ...
- 2022-06-18 17:59癞疙宝། – _ – །的博客 Logstash filter 的使用
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 9月28日-
已采纳回答
9月23日
-
修改了问题
9月20日
-
创建了问题
9月20日
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!