0
我使用logstash接收JSON內容,然後寫出到日誌文件英寸 我有基本的配置。添加Ruby代碼logstash配置「輸出」部分
然而,我喜歡下配置文件的「輸出」部分,使得我可以丟棄傳入的內容爲基於到達的一天中的小時不同文件添加一些紅寶石的處理邏輯。
任何人都可以指向我在配置文件中的「輸出」部分具有紅寶石處理邏輯的任何示例?我無法找到關於如何在「輸出」部分編寫這種邏輯的示例 。
感謝
A
回答
0
可以使用的是在過濾器部紅寶石濾波器唯一紅寶石代碼。通常這意味着您需要在過濾器部分完成所有的邏輯,然後在輸出部分執行條件輸出。
在輸出部分,您可以使用您的過濾器部分將事件的值,這樣你就可以找出你要去哪裏來輸出不同的過濾器部分,然後你只需要把這個文件名在事件。
如果你擔心的數值顯示在該事件後,您可以使用[@metadata] [whatever_here],這樣值不上的情況下出現。有關更多詳細信息,請參閱https://www.elastic.co/blog/logstash-metadata。
您可以在輸出部分使用if/then/else根據事件(或事件元數據)中的某個值有條件地使用不同的輸出。與%{[@metadata][value]}語法一起,您應該能夠使用適當的值構造任何您需要的輸出。
相關問題
- 1. 如何訪問logstash conf的輸出部分中的ruby代碼變量
- 2. 配置輸出作爲logstash
- 3. Ruby Cucumber - 添加Ruby代碼
- 4. logstash文本文件輸出配置
- 5. 配置與輸出文件和編解碼器不解析logstash
- 6. 爲Logstash配置代理
- 7. 添加代碼到eclipse jvm配置
- 8. logstash加載插件配置
- 9. logstash中的ruby代碼與_rubyexception失敗
- 10. logstash輸入和輸出的正確配置是什麼?
- 11. Logstash Kafka輸出
- 12. Logstash輸出:標準輸出
- 13. Jekyll - 在突出代碼塊中設置代碼的一部分
- 14. 配置Eclipse代碼分析
- 15. 相同Ruby代碼的不同輸出?
- 16. 配置Elasticsearch,Kibana 5,Logstash與http輸入
- 17. Logstash輸入Cloudwatch日誌配置
- 18. 加密部分源代碼
- 19. Logstash沒有將日誌分爲配置
- 20. 從Logstash輸出UDP
- 21. Logstash計數輸出
- 22. Logstash配置錯誤
- 23. Logstash配置條件
- 24. Logstash多輸入多輸出
- 25. 如何重構代碼以避免將部分ViewHelper的輸出分配給另一部分ViewHelper的變量?
- 26. logstash解析動態JSON在輸出添加新字段
- 27. XCode4:如何添加分配配置?
- 28. logstash配置中添加/變異三個屬性的列表
- 29. Logstash「無法加載配置無效」
- 30. 分配代碼
感謝,我能得到什麼,我現在想。感謝您的提示 –