Filter模組外掛程式的詳細介紹

filter模組所有的過濾器都支援配置項

setting

input type

required

add_field

hash

noadd_tag

array

noenable_metric

boolean

noid

string

noperiodic_flush

boolean

noremove_field

array

noremove_tag

array

noadd_field：向此事件中新增任意字段；欄位的名字可以是動態的；欄位的名字和值可以使用%包含事件的一部分例項：如果事件具有字段"message"=="weiking"，那麼在成功時，這個過濾器將新增欄位my_weiking

控制台輸入：weiking

filter
" => "
hello world, from %""
new_field
" => "
new_static_value"}
}}

add_tag：向事件新增標籤；標籤可以是動態的，並使用%語法包含事件的一部分例項：如果事件有欄位"message"=="weiking"，這個過濾器在成功時，會新增weiking和student標籤

控制台輸入：weiking

filter
","student"]
}}

enable_metric：預設情況下，我們會記錄所有可以記錄的指標，可以為特定的外掛程式禁用指標集合

id：向外掛程式配置中新增唯一的id。如果不指定id，logstash將會自動生成唯一的id。(強烈建議在配置中設定此id)如果您有兩個或多個相同型別的外掛程式。例如有兩個json過濾器，那麼這是非常有用的。在這種情況下，在使用監視api時新增乙個命名id將有助於監視logstash

例項：

filter
}

periodic_flush：定期呼叫filter flush方法

remove_field：從事件中刪除任意字段。字段可以是動態的，並使用%語法包含事件的一部分

filter
}

remove_tag：從事件中刪除任意標記。標記可以是動態的，並使用%語法包含事件的一部分

filter 
", "
tag_name"]
}}

作用：將json格式的字串解析成logstash事件中的實際的json格式的資料；預設情況下將解析後的json放在logstash事件的根目錄下，也可以通過target指定將解析後的資料放入事件的任意乙個欄位中

json解析失敗：如果json格式的資料解析失敗，事件不受影響，只是會標記為"_jsonparsefailure"。可以使用tag_on_failure選項配置此標記

如果解析後的資料報含@timestamp欄位，我們將嘗試將其用於事件的@timestamp，如果解析失敗，該字段將被重新命名為_@timestamp，事件將被標記為_timestampparsefailure

json過濾器配置選項

setting

input type

required

skip_on_invalid_json

boolean

no source

string

yestag_on_failure

array

no target

string

no 配置說明：skip_on_invalid_json：是否允許在無效的json上跳過過濾器(允許不帶警告地處理json和非json資料)

source：接受json格式的字段(source => source_field)

tag_on_failure：標記故障，將解析失敗的的值新增到tag_on_failure，缺省會標記失敗是_jsonparsefailure;如果解析失敗，返回的字段中會多乙個"tags" => ["_jsonparsefailure",_timestampparsefailure]

target：源字段值中的json將擴充套件為目標欄位中的資料結構(將source中的字段解析後存放在該字段中)。如果省略設定，則json解析之後的資料會儲存在根目錄下面

例子：控制台輸入

filter
}

Filter模組外掛程式的詳細介紹

PAM模組介紹（超詳細）

dynamips模擬器模組詳細介紹

模組的介紹

Filter模組外掛程式的詳細介紹

PAM模組介紹（超詳細）

dynamips模擬器模組詳細介紹

模組的介紹

相關推薦