在 Mapping 里面,将 dynamic 参数设置成 strict 可以拒绝索引包含未知字段的文档。 此条 Tips 由 medcl 贡献。

logstash解析日志

Logstash | 作者 shallowdream | 发布于2018年08月09日 | 阅读数:1927
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
对于输出的规范日志,原本有着相应的解析规则,现想满足如下需求:

当某条日志中有特殊字段(××_begin)时,需要对这条日志及其后续日志的解析中增加一个新的字段A,当再次匹配到特殊字段(××_end)时,回到原来的解析规则(即不需要添加字段A)

困扰了好久,希望给出点解决方案,有啥描述上不清楚的还请提问,谢谢!
2018-08-09 添加评论

没有找到相关结果

    已邀请:

    heyddo

    赞同来自: shallowdream

    参考下


     
    2018-08-09 1 0
    分享

    zqc0512 - andy zhou

    赞同来自:

    添加filter.进行设置。
    2018-08-10 0 0
    分享

    shallowdream

    赞同来自:

        首先感谢1楼的方案,我原本的思路差不多也是这样的,但由于对ruby以前没怎么接触过,所以不懂得添加ENV['APPEND_FLAG']这样一个值,我开始用的是变量,不能保存。。。
        另外,我的判断语句写的是  if msg.include? '××_BEGIN'  ,应该是一样的吧。
        再次表示感谢!我的这个账号邮箱验证始终收不到验证邮件,不在垃圾箱,换了几个邮箱都收不到,不知道怎么解决,所以我不能直接评论。you有啥解决方案不。
    2018-08-11 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助