Logstash-使用Memorize插件
[英]Logstash - Use of Memorize plugin
問題描述
嘗試使用“記憶”插件,如下所示:
if [message] =~ /matching event/ {
grok {
match => [ "message", "%{mymatch:datetime}" ]
}
memorize {
field => [datetime]
}
}
if [message] =~ /another event/ {
mutate {
add_field => {
datetime => "%{datetime}"
}
}
}
將添加一個名為datetime的字段,但該字段僅包含文本“%{datetime}”。 顯然,我使用的插件不正確。 有人可以建議如何參考存儲的值嗎?
謝謝。
1 個解決方案
解決方案1
2 2014-10-14 17:06:12
插件的工作方式如下:
if [message] =~ /matching event/ {
grok {
match => [ "message", "%{mymatch:datetime}" ]
}
}
# either save the datetime or add it based on last value
memorize {
field => 'datetime'
default => '00:00:00'
}
if [message] =~ /another event/ {
# datetime has already been added based on the above line
}
Logstash插件,用於從Cassandra到ElasticSearch的數據傳輸
[英]Logstash Plugin for data transfer from Cassandra to ElasticSearch
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.