堆栈内存溢出
  繁体   English   中英

什么是ELasticsearch Ingestion API中的logstash“突变”等价物

[英]What is the logstash “mutate” equivalent in ELasticsearch Ingestion API

 原文  2017-02-21 12:04:46       elasticsearch/ logstash-grok/ grok/ filebeat

问题描述

我正在使用filebeat-5.2,logstash-5.2和AWS Elastic Search Service-5.1。 在这里,我在logstash中定义了现有的grok模式 

grok{
match => "\[%{DAY:day} %{MONTH:month} %{MONTHDAY:monthday} %{TIME:time} %{YEAR:year}\]"
}
mutate {
                add_field => {
                                "timestamp" => "\[%{DAY:day} %{MONTH:month} %{MONTHDAY:monthday} %{TIME:time} %{YEAR:year}\]"
        }
    }

我正在尝试在Ingestion API中定义等效的grok处理器。 

    PUT _ingest/pipeline/pipe_celery_log
    {
      "processors": [
        {
     "patterns": ["\\[%{DAY:day} %{MONTH:month} %{MONTHDAY:monthday} %{TIME:time} %{YEAR:year}\\]"]
 ....................

有什么方法可以让我在Ingestion API中定义mutate来提取时间戳记的字段。

我对此处的Ingestion API相当陌生。 如果有人能解决这个问题,请帮助我。

1 个解决方案

解决方案1
 1 已采纳  2017-02-21 14:24:41

您要查找的处理器称为set

看起来像这样: 

"set" : {
  "field" : "fieldname"
  "value" : "fielvalue"
}

您可以使用双大括号访问字段: 

{{fieldname}}

在此处查看set处理器文档。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Elasticsearch-不使用Logstash或滚动API重新索引数据的最佳方法是什么? 什么用于Elasticsearch的logstash过滤器插件? 什么是Elasticsearch中带有Logstash文档的POCO对象 什么是elasticsearch,删除logstash是否安全? Windows等效于cat命令,可使用Logstash将数据提取到ElasticSearch中 elasticsearch中的UpdateProcessor(solr)等效项是什么? Elasticsearch的$ in(在mongodb中)等价于什么? SQL 子查询的 ElasticSearch 等效项是什么? 使用Elasticsearch进行Logstash 弹性搜索/Logstash
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM