如何在 logstash 過濾器中添加文件中的字段
[英]How to add a field from a file in logstash filter
問題描述
我有一個帶有許多過濾器的 logstash 管道,它使用 netflow 模塊攝取 netflow 數據。
我想在 output 結果中添加一個字段。 該字段的名稱為:“站點”
站點將是文件中存在的數值。 如何從文件中創建字段?
例如:
mutate {
id => "site"
add_field => {
"[flow][policy_violation]" => "false"
"[flow][threat]" => "false"
"[flow][site_id]" => //=======> read file /tmp/site.id and assign value
}
}
文件:
/tmp/site.id
site.id 包含:
12345678
1 個解決方案
解決方案1
1 已采納 2020-07-31 11:59:00
您可以在 Logstash 配置中利用環境變量。 首先,在運行 Docker/Logstash 之前導出變量:
export SITE_ID=$(</tmp/site.id)
然后使用環境變量運行 docker:
docker run ... --env SITE_ID
然后在您的 Logstash 配置中,您可以像這樣引用變量:
mutate {
id => "site"
add_field => {
"[flow][policy_violation]" => "false"
"[flow][threat]" => "false"
"[flow][site_id]" => "${SITE_ID}"
}
}
如何提取字段的一部分並將其存儲到logstash過濾器中的另一個字段中?
[英]how to extract a portion of a field and store it into another field in logstash filter?
如何使用Logstash配置文件將Logstash中的字段設置為“not_analyzed”
[英]How to set field in Logstash as “not_analyzed” using Logstash config file
如何解析和提取特定字段並將其存儲到logstash過濾器的另一個字段中?
[英]how to parse and extract specific fields and store it into another field in logstash filter?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 logstash 過濾器中添加自動刪除字段
如何在logstash上添加新的時間戳字段?
如何通過logstash向kibana添加字段
如何提取字段的一部分並將其存儲到logstash過濾器中的另一個字段中?
如何使用Logstash配置文件將Logstash中的字段設置為“not_analyzed”
LogStash - 從文件中讀取字段內容
使用 logstash conf 文件從字段中提取值
Logstash-字段值與指標過濾器的平均值進行比較
如何在Logstash過濾器插件中將字符串轉換為數據字段
如何解析和提取特定字段並將其存儲到logstash過濾器的另一個字段中?
相關標簽