Easysearch、Elasticsearch 还是 Opensearch,是个问题

logstash conf文件 启动报错

Logstash | 作者 redhat | 发布于2017年06月02日 | 阅读数:4289
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
filter{

        if([messageTopic] == "minos2_useraction"){

                #       codec=>rubydebug

        mutate{

                split=>["message","     "]

                        add_field => {

                                "eventName" => "%{[message][0]}"

                        }



                        add_field => {

                                "eventId" => "%{[message][1]}"

                        }

                        add_field => {

                                "ruleId" => "%{[message][2]}"

                        }

                        add_field => {

                                "serialNumber" => "%{[message][3]}"

                        }

                        add_field => {

                                "mainBody" => "%{[message][4]}"

                        }

                        add_field => {

                                "ip" => "%{[message][5]}"

                        }

                       



                remove_field => ["message"]



#               if([ip] != "-") {

#                 geoip {

#                   source => "ip"

#                   target => "geoip"

#                }

#              }

        }



#        if([ip] != "-") {

#          geoip {

#            source => "ip"

#            target => "geoip"

#          }

        }
我的filter设置如上,先获取ip,然后将ip值不为“-”的转换为geoip,但是上面两种配置方式都是错的,求大神指导
2017-06-02 添加评论

没有找到相关结果

    已邀请:

    wyntergreg

    赞同来自: 

    #               if([ip] != "-") {
    
#                 geoip {
    
#                   source => "ip"
    
#                   target => "geoip"
    
#                }
    
#              }
    
        }
    你屏蔽大括号的方式真是清奇,强迫症犯了
    2017-06-03 0 1
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助