LogStash - 從文件中讀取字段內容
[英]LogStash - Read field content from file
問題描述
我使用 cidr 過濾器來檢查 IP si 是公共的還是私有的。 要檢查的 cidr 列表現在在過濾器中進行了硬編碼,但我需要從文件中讀取它或使用在運行時加載的元變量。
cidr {
id => "netflow-postproc-cidr-dst_addr"
address => [ "%{[@metadata][netflow][dst_addr]}" ]
network => [ "0.0.0.0/32", "10.0.0.0/8", "172.16.0.0/12", "192.168.0.0/16", "fc00::/7", "127.0.0.0/8", "::1/128","169.254.0.0/16", "fe80::/10","224.0.0.0/4", "ff00::/8","255.255.255.255/32" ]
add_field => { "[@metadata][netflow][dst_locality]" => "private" }
}
像這樣的東西:
cidr.yml => [@metadata][private_cidr]
接着
...
network => [@metadata][private_cidr]
...
可能嗎?
謝謝
1 個解決方案
解決方案1
0 已采納 2021-05-06 13:14:46
您可以使用network_path設置而不是network :
cidr {
id => "netflow-postproc-cidr-dst_addr"
address => [ "%{[@metadata][netflow][dst_addr]}" ]
network_path => "/path/to/cidr.yml"
add_field => { "[@metadata][netflow][dst_locality]" => "private" }
}
Logstash 是否可以將日志文件中的相同內容推送到 ElasticSearch
[英]Is it possible Logstash push same content from log file to ElasticSearch
Logstash Elasticsearch輸出使用輸入文件中的已解析字段
[英]Logstash Elasticsearch output use parsed field from input file
如何正確配置 LogStash 以從 RabbitMQ 讀取並將 output 寫入文件?
[英]How to correctly config LogStash to read from RabbitMQ and write output to file?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Logstash輸入文件-從桌面文件讀取
如何在 logstash 過濾器中添加文件中的字段
Logstash無法從文本文件讀取json
使用 logstash conf 文件從字段中提取值
使用logstash修改字段的內容
Logstash 是否可以將日志文件中的相同內容推送到 ElasticSearch
Logstash Elasticsearch輸出使用輸入文件中的已解析字段
如何正確配置 LogStash 以從 RabbitMQ 讀取並將 output 寫入文件?
忽略logstash剖析中字段周圍的內容
logstash SQL查詢無法讀取(XMLTYPE)字段
相關標簽