Logstash红宝石过滤器和事件字段
[英]Logstash ruby filter and event fields
问题描述
我正在尝试从传入的logstash事件中捕获IP地址字段,并将其传递给Shell脚本以与静态黑名单进行比较。 问题是,我能够使用puts打印IP地址,但无法捕获以将其传递给ruby过滤器中的system()调用。 这是我的示例配置。
我正在使用Logstash 2.0
Sample input = {"name":"xyz", "source_ip":"8.8.8.8"}
input {
stdin {
codec => json
}
}
filter {
ruby {
code => "
# puts event['source_ip'] # This always works
ip = event['source_ip']
system('echo ${ip}') # This echoes ${ip} instead of value !
"
}
}
我也尝试过' echo #${ip} ',但是它只显示0 。
1 个解决方案
解决方案1
0 2016-03-04 10:06:45
每次出现该事件时,在 logstash 中使用 Ruby 过滤器对字段的值求和
[英]Using Ruby filter in logstash to sum values of a field everytime that event appears
配置文件,logstash ruby filter event.get(“message”).match() 错误
[英]Config file, logstash ruby filter event.get(“message”).match() Error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.