堆棧內存溢出
  簡體   English   中英

取出字段的第一行並將其添加為Logstash 1.4.0中的新字段

[英]Take out the first line of a field and add it as a new field in Logstash 1.4.0

 原文  2016-06-01 09:03:55       java/ regex/ elasticsearch/ logstash/ kibana

問題描述

我已經配置了我的ELK堆棧並使用log4j運行,一切正常。 我希望能夠做的是按類型對所有異常進行分組,例如 - 創建一個術語圖並為每個異常類型設置一個術語,如FileNotFound,NullPointerException等。 我已經有一個stack_trace字段,它包含第一行的異常類型,然后是完整的堆棧跟蹤。 我在網上發現了這樣的東西: 

filter{
  mutate {
    gsub => [
      "stack_trace", "\n.*", ""
    ]
  }
}

但這只會用它的第一行覆蓋stack_trace字段,這不是我想要的。 我想添加一個新字段,它取出stack_trace字段的第一行,即異常類型。

1 個解決方案

解決方案1
 3 已采納  2016-06-01 16:31:34

復制堆棧跟蹤字段並在其上執行gsub 

filter{
  mutate {
    add_field => { 
      "exception" => "%{stack_trace}" 
    }
  }
  mutate {
    gsub => [
      "exception", "\n.*", ""
    ]
  }
}

編輯:感謝@Alpha指出這個問題 ,你可能需要使用兩個單獨的變異。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在不替換舊文檔的情況下添加新字段? 在Eclipse的Text控件字段中添加新行 Javaparser將新字段添加到類中 添加新對象並生成新的字段ID 在logstash中使用數組過濾字段作為JSON System.out.printf()是否可以采用一種變量來設置字段寬度? ODT文檔中帶有jOpenDocument的字段中的新行 用新行模擬字段中的輸入文本 在Java GUI中為每個字段插入新行 向每個JUL日志語句添加新字段
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM