我已經在他們的網站上閱讀過這個文檔(https://www.elastic.co/guide/en/logstash/current/plugins-filters-json.html),並且仍然在努力理解如何使用這個插件。我的目標是取得一個JSON文件,並且除了幾個圍繞JSON日誌分佈的特定字段之外,切除所有內容。 Add_field過濾器是否使它只傳遞添加的字段?如果是的話,我將如何指定要傳遞的內容?如何爲Logstash使用JSON過濾器插件
JSON過濾器用於擴展字段中的json。用於讀取JSON文件到logstash你可能想用file input使用json codec,有點像這樣:
file {
path => "/path/to/file"
codec => "json"
}
將讀取一個JSON文件到logstash爲一個事件或
如果數據被髮送的是其根中的JSON數組,將創建多個事件(每個元素一個)。
然後,您可以使用mutate filter刪除您不想要的字段。
mutate {
remove_field => [ "uneeded-field", "my_extraneous_field" ]
}
你也可以考慮使用社區prune filter,它可以刪除除白名單的一切。