Logstash - 如何在没有目标的情况下使用分割过滤器分割数组？

2024-04-06

我正在尝试将 JSON 数组拆分为多个事件。这是一个示例输入：

{"results" : [{"id": "a1", "name": "hello"}, {"id": "a2", "name": "logstash"}]}

这是我的过滤器和输出配置：

filter {
  split {
    field => "results"
  }
}
stdout { 
  codec => "rubydebug"
}

这会生成 2 个事件，一个事件对应数组中的每个 JSON。它接近我正在寻找的东西：

{                                              
       "results" => {                          
          "id" => "a1",                        
        "name" => "hello"                      
    },                                         
      "@version" => "1",                       
    "@timestamp" => "2015-05-30T18:33:21.527Z",
          "host" => "laptop",                                      
}                                              
{                                              
       "results" => {                          
          "id" => "a2",                        
        "name" => "logstash"                   
    },                                         
      "@version" => "1",                       
    "@timestamp" => "2015-05-30T18:33:21.527Z",
          "host" => "laptop",                                   
}

问题在于嵌套的“结果”部分。 “结果”是目标参数的默认值。有没有办法在不生成嵌套 JSON 的情况下使用拆分过滤器，并得到如下内容：

{                                                                     
          "id" => "a1",                        
        "name" => "hello"                      
      "@version" => "1",                       
    "@timestamp" => "2015-05-30T18:33:21.527Z",
          "host" => "laptop",                                      
}                                              
{                                              
          "id" => "a2",                        
        "name" => "logstash"                   
      "@version" => "1",                       
    "@timestamp" => "2015-05-30T18:33:21.527Z",
          "host" => "laptop",                                   
}

目的是将其提供给 ElasticSearch 输出，每个事件都是一个带有 document_id => "id" 的文档。欢迎大家提出好的解决方案！

如果您知道所有字段的内容（正如您所看到的那样），您可以简单地重命名这些字段：

    mutate {
            rename => [
                    "[results][id]", "id",
                    "[results][name]", "name"
            ]
            remove_field => "results"
    }

如果您不知道所有字段是什么，您可以编写一个ruby代码过滤器做了一个event['results'].each...并从结果的子字段创建新字段。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

elasticsearch

Logstash

Logstash - 如何在没有目标的情况下使用分割过滤器分割数组？的相关文章

如何连接Kafka和Elasticsearch？

我是Kafka的新手我使用kafka通过logstash收集netflow 可以并且我想将数据从kafka发送到elasticsearch 但是存在一些问题我的问题是如何将 Kafka 与 Elasticsearch 连接起来 net
如何在 Elasticsearch 中同时按父字段和嵌套字段排序？

我需要同时按父字段和嵌套字段在 Elasticsearch 中排序我的数据是这样的 id 1 rank 8 price 12 45 offers id 777 rank 12 price 45 75 id 2 rank 35 price
Elasticsearch批量设置_id

当我使用 id 设置将文档添加到 elasticsearch 时我得到 Field id is a metadata field and cannot be added inside a document Use the index AP
ElasticSearch：对聚合键进行排序，不区分大小写，并保持键的大小写

我想从汽车中获得不同的制造值并且制造值应该不区分大小写地按升序排序我使用的是elasticsearch版本2 4 4 颜色和制作字段的映射 color type string fields keyword type string ind
适用于 MYSQL 的 Logstash Jdbc 输入插件

我在 Windows 中使用 Logstash 我无法安装输入 jdbc 插件因此我手动下载了 zip 文件并将插件中的logstash 文件夹放入我的logstash 1 5 2 文件夹中文件夹结构 D elastic search
为什么 Logstash 需要这么长时间才能启动/加载？

Edit 我更改了标题因为问题不是我最初想象的那样事实是 logstash 需要超过一分钟开始这可能会被误解为沉默我正在尝试让logstash运行所以我按照官方网站上的说明进行独立安装 http logstash net doc
在ElasticSearch中搜索没有时间的日期字段值

我的数据中有一个日期字段为 type date format dateOptionalTime 现在我的日期字段和值是 INITIAL EXTRACT DATE 2015 04 02T06 47 57 78 05 30 在搜索时我仅根据
Elasticsearch 中的嵌套与对象

有人可以解释 Elasticsearch 文档中对象和嵌套字段之间的区别吗我知道默认情况下字段被定义为对象我还知道我可以用这样的点访问对象字段 my field name my field title 等对象的文档 http
在elasticsearch结果中显示不匹配的单词

我想显示返回文档的多单词查询不匹配哪些单词是否有查询类型或参数来实现此目的通常此类不匹配的单词会以删除线字体显示给用户我得到答案后的示例查询 POST posts search query bool should match nam
Logstash 删除事件过滤器

在我的日志文件中我有如下条目 2014 06 25 12 36 18 176 10 null INFO s null u null Hello from Serilog running as David Program 2014 06 2
使用 KMS 的 AWS RDS 加密是否会影响性能？

Amazon states https aws amazon com about aws whats new 2015 01 06 amazon rds encryption with kms mysql postgresql that 加
如何提高elasticsearch中的索引类型？

我以前是这样搜索的 curl XGET localhost 9200 users search 但 users 包含用户 a b c 如下所示 curl XGET localhost 9200 users a b c search user
如何在 kibana 中自动配置索引模式

是否可以在 kibana 中自动配置索引模式要么通过一些设置文件要么通过rest api 安装后可以手动完成 Kibana 5 x 公开了这样的 API 来管理索引模式要创建索引模式可以发出以下命令来 kibana 访问 url 只
如何使用elasticsearch进行分页？来自 vs 滚动 API

我使用elasticsearch作为数据库来存储大量日志数据我知道有两种方法可以进行分页使用大小并来自 API 使用滚动API 现在我使用 from 进行分页从前端和后端获取页面和大小参数 Java searchSourceBuild
局部敏感哈希 - Elasticsearch

有没有允许在 Elasticsearch 上使用 LSH 的插件如果是的话您能否指出该位置并告诉我如何使用它谢谢编辑我发现ES使用了MinHash插件我怎样才能用这个来比较文件呢查找重复项的最佳设置是什么有一个Elastic
全文搜索 DynamoDB

以下情况我正在为我的客户将元素存储在 DyanmoDb 中 HashKey 是元素 ID Range Key 是客户 ID 除了这些字段之外我还存储一个字符串数组 gt 标签例如 Pets House 和多行文本我想在我的应用程序中
如何使用 django-haystack 和 elasticsearch 后端进行模糊搜索？

看起来好像elasticsearch支持模糊查询 http www elasticsearch org guide reference query dsl fuzzy query http www elasticsearch org gui
ElasticSearch 嵌套查询 - 排除父文档

尝试排除其中子文档之一与查询不匹配的顶级文档对于下面的示例我尝试排除其嵌套作业之一具有的所有文档current true 并与company name Elastic 但由于嵌套作业文档之一与current false和公司name E
如何在不更改设置的情况下不区分大小写排序

我的索引名称是 data new 下面是插入索引的代码 test id 1 name A professor Bill Cage accounting id 2 name AB professor Gregg Payne engineeri
ElasticCloud 的 ElasticSearch 身份验证错误？

我刚刚在 ElasticCloud 上设置了一个新的 ElasticSearch 集群我正在尝试遵循帮助文档 https cloud elastic co help 它说您可以按如下方式发布文档 curl https

随机推荐

VSCode 运行 Python 2 而不是 3

我在 VSCode 中使用 Python 如果我使用 Cmd Shift P 并输入 Run Code 它会使用 Python2 运行代码即使我已指定它使用 Python3 我已阅读本教程如何强制 VSCode 使用 Python 3
相当于Java 8日期和时间API中的jodatime间隔[重复]

这个问题在这里已经有答案了 Java 8 处理时间的方式似乎已经改进了很多以至于我开始考虑替换jodatime http www joda org joda time 在某些情况下但我缺少的是相当于Interval http www j
计算第一个数字相似的所有元组值的平均值

考虑元组列表 7751 0 9407466053962708 6631 0 03942129 7751 0 1235432 如何以Python方式计算所有元组值的平均值其中第一个数字相似例如答案必须是 7751 0 5321449026
如何通过蓝牙将文件从Android发送到电脑

任何人都可以给出蓝牙服务器客户端的工作示例从Android到计算机我想将数据从 Android 手机传输到 C 应用程序现在我使用下面的 Android 代码效果很好但它仍然无法将数据传输到我的计算机可能无法写入这些数据任何人
我正在尝试从 firebase 获取数据，但 flutter 在 StreamBuilder 上显示 null 安全错误

我在用着StreamBuilder在其中我有一个任务列表它从快照中获取输入并相应地显示数据但是在处理快照数据时我遇到了空安全问题代码如下所示 StreamBuilder
Laravel with Eloquent 不会在数据库中保存模型属性

我正在使用 php laravel 框架构建一个网络应用程序当我将模型保存到数据库时它会进行插入但不会保存模型属性我不知道如何修复因为 laravel 日志没有显示任何错误任何想法有模型 The database table
iOS 10 GM 与 xcode 8 GM 导致视图因圆角和 ClipsToBounds 消失

我使用 iOS 10 Beta 7 和 Xcode 8 beta 测试了我的应用程序一切正常然而就在几分钟前我安装了两者现在可用的通用汽车版本并遇到了一个奇怪的问题我在我的应用程序和我正在使用的自定义单元格中使用自定义表格视图单元
HQL 到 SQL 转换器

有谁知道如何将 NHibernate HQL 转换为 SQL 脚本由于 HQL 翻译取决于您的映射以及运行时行为因此我认为不太可能有一种方法可以静态地执行此操作您可以针对真实数据库运行 HQL 并通过特定 RDBMS 或 NProf
为什么我的 Android 应用程序一直告诉我需要定义一个已定义的 ListView id？

每当我尝试运行我的应用程序时都会引发以下异常 01 22 00 40 51 868 ERROR AndroidRuntime 2219 java lang RuntimeException 无法启动活动 ComponentInfo Red
如何使用 Linq 从父级列表中选择复杂的子对象并对其进行分组

如何使用 Linq 从父级列表中选择复杂的子对象并对其进行分组我有一个订单每个订单对象都有一个订单产品变型列表 OrderLineList 以及每个订单产品变体对象有 ProductVariant 然后产品变体对象将有一个Product包
如何修改C# Chart控件图表面积百分比

如果我有一个图表控件有 2chartAreas其中图表控件默认将图表区域放在彼此的顶部使每个区域占据图表控件可用大小的 50 有没有办法改变图表区域的百分比以便我可以说让顶部图表占据该区域的 75 底部图表占据该区域的 25 所以
现在采用 HTML 5 进行网站重新设计有何优点和缺点？

我正在对一个大型网站进行重新编写和重新设计我一直在阅读 HTML 5 并想在采用该设计实现之前了解它的缺点该设计需要在 A 级浏览器中工作是的包括 IE6 所以我想知道如何
如何用动态“查询”代替静态“查询”工作方式？

In this 其他问题 https stackoverflow com questions 66472235 how to conditionally compile in case of an existing table 我问如何处理
我可以在 @Embedded 中使用 @ElementCollection 吗？

我有一个带有包含更多字段的可选子实体的实体子实体再次具有元素的集合这对于 Hibernate 通常是不可能的还是我错过了什么 Entity Table name my entity public class MyEntity Id pr
使用 Jquery 计算对象字面量中的对象数量

Code var animals elephant name Bingo age 4 Lion name Tango age 8
为什么 Dafny 不能验证某些简单设置的基数和关系命题？

这是一个简单的 Dafny 程序两行代码和三个断言 method Main var S set s int 0 lt s lt 50 2 s var T set t t in S t lt 25 assert S 50 does not
标头位置不起作用且仍在保护页面中

该代码使用了保护功能去做权限访问我查看地址栏发现它仍在保护页面中这是保护页面 foreach access level as k gt v print r v output 12 protect v call function i
将自定义 diff 工具与“git show”一起使用

使用 git 我可以通过以下内容设置用于某些文件扩展名的自定义差异工具 git config diff csv diff command Tools csv diff 这在 gitattributes 在存储库的根目录中 csv diff
正则表达式中的 Perl 正则表达式

我想问是否可以在带有 e 修饰符的替换匹配表达式的 RHS 中放置另一个正则表达式例如我想将 foo 中存储的任何单词替换为相同数量的不区分大小写例如 str s foo temp 1 temp s gie 但是编译的时候总是报语法
Logstash - 如何在没有目标的情况下使用分割过滤器分割数组？

我正在尝试将 JSON 数组拆分为多个事件这是一个示例输入 results id a1 name hello id a2 name logstash 这是我的过滤器和输出配置 filter split field gt results s

Logstash - 如何在没有目标的情况下使用分割过滤器分割数组？

Logstash - 如何在没有目标的情况下使用分割过滤器分割数组？ 的相关文章

随机推荐

热门标签

Logstash - 如何在没有目标的情况下使用分割过滤器分割数组？的相关文章