Question

Я хочу добавить два поля, используя плагин разделенного фильтра Logstash. Следующий пример даст больше контекста проблемы, структура каталогов выглядит следующим образом:

Artist
  |
  |___Album
        |
        |__SongsList.xml

Когда я анализирую данные XML, я хочу добавить имя альбома и имя исполнителя в мой индекс, который является текущим и родительским каталогом соответственно.

filter {
  mutate {
    add_field => {
      "artist" => "What will I add here?"
      "album" => "What will I add here?"
    }
  }
}

Есть ли способ, которым я могу этого достичь?

Harish · Answer 1 · 13 мая 2018

После некоторых исследований нашел то, что искал. Оказывается, это легко сделать с помощью фильтра Грока:

grok {
        match => ["path","%{GREEDYDATA}/%{GREEDYDATA:artist_name}/%{GREEDYDATA:album_name}/%{GREEDYDATA:filename}\.xml"]
    }

Logstash Filter - добавить поле со значением текущего имени каталога

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Logstash Filter - добавить поле со значением текущего имени каталога

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы