Logstash删除类型并保留_type

2024-05-01

我有一个logstash 客户端和服务器。
客户端将带有logstash的udp输出的日志文件发送到服务器，服务器也运行logstash来获取这些日志。在服务器上，我有一个 json 过滤器，它会在实际日志的字段中提取 json 格式的消息，以便 elasticsearch 可以对它们进行索引。

这是我来自服务器的代码：

input{
  udp{}
}

filter{
  json {
    source => "message"
  }
}

output{
  elasticsearch{
  }
}

并来自客户：

input{
  file{
    type => "apache-access"
    path => "/var/log/apache2/access.log"
  }
}

output{
  udp{
    host => "192.168.0.3"
  }
}

这段代码工作正常，除了一件事：
以某种方式我得到了这个领域type两次，一次作为type并一度作为_type，它们具有相同的内容。

我尝试删除type- 场与mutate-像这样过滤：

mutate{
  remove_field => [ "type" ]
}

但这个过滤器同时删除了type字段。（_type字段设置为默认值：logs)

我怎样才能保留_type字段并删除type field?

它以这种方式对我有用：

input { 
    file {
        add_field => { "[@metadata][type]" => "apache-access" }
        path => "/var/log/apache2/access.log"
    }
}

filter {
    ......
    if [@metadata][type] == "xxx" {

    }
    ......
}
output {
    elasticsearch {
        hosts => ["localhost:9200"] 
        index => "logstash-%{+YYYY.MM.dd}"
        document_type => "%{[@metadata][type]}"
    }
}

@元数据和文档类型

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

json

elasticsearch

Logstash

Logstash删除类型并保留_type 的相关文章

Ruby on Rails 服务器在 HTTPS POST 请求期间崩溃

我正在尝试与你沟通城市飞艇API http urbanairship com docs push html broadcast使用 ROR Web 应用程序在我的控制器中我有以下代码 require net http require n
来自 iPhone/iPad 的 json Web 服务

有人可以帮助我解决如何从 iphone 或 ipad 使用 json Web 服务的问题吗这里我的要求是使用 API 密钥实现 json webservice 如果可能的话发布一些教程或示例链接谢谢规范的 JSON 处理库是here
如何使用shell脚本从json字符串中grep特定字段值[重复]

这个问题在这里已经有答案了下面是文件中可用的 JSON 字符串我需要从中提取值status在 shell 脚本中预期输出 status success 响应 json eventDate null dateProccessed nul
pyspark 将 twitter json 流式传输到 DF

我正在从事集成工作spark streaming with twitter using pythonAPI 我看到的大多数示例或代码片段和博客是他们从Twitter JSON文件进行最终处理但根据我的用例我需要所有字段twitter J
使用 System.Text.Json 即时格式化 JSON 流

我有一个未缩进的 Json 字符串例如 hash 123 id 456 我想缩进字符串并将其序列化为 JSON 文件天真地我可以使用缩进字符串Newtonsoft如下 using Newtonsoft Json Linq JToken
Elasticsearch：预期的字段名称，但得到了 START_OBJECT

我一直在尝试运行以下查询但每次运行时都会收到以下错误 nested ElasticsearchParseException Expected field name but got START OBJECT field value fact
SQL Server OPENJSON读取嵌套json

我有一些想要在 SQL Server 2016 中解析的 json 有一个项目 gt 结构 gt 属性的层次结构我想编写一个解析整个层次结构的查询但我不想通过索引号指定任何元素即我不想做这样的事情 openjson json 0 or
使用 Newtonsoft.Json.NET 搜索 JSON 根对象的正确 JsonPath 表达式是什么？

大多数例子涉及Stefan G ssner 的书店示例 http goessner net articles JsonPath index html e3 但是我正在努力为简单对象无数组定义正确的 JsonPath 表达式 Id 1 N
SQL查询json字典数据

我的表中的 CLOB 字段包含 JSON 如下所示 a value1 b value2 c value3 我正在尝试编写一个 SQL 查询来返回一个包含键和值字段的表如下所示 key value a value1 b value2 c v
如何在 Swift 3 中解析 JSON 数组 [重复]

这个问题在这里已经有答案了我从 Socket 获取了一些我想访问的数据但收到错误消息指出每次都无法将 NSArray 转换为 NSDictionary struct SocketEventHandler let event Strin
在“spring-data-elasticsearch”4.0.4.RELEASE中，如何将SearchHits转换为Page？

In spring data elasticsearch4 0 4 发布 ElasticsearchRestTemplate s queryForPage 方法已弃用需要使用search 相反它返回SearchHits代替Page 那么
无法将数据加载到 mvc 4 中的 jTable 中

好的我第一次尝试 jTable 我可以加载表但这对我没有什么好处因为它不会加载我的任何数据当我调试程序时我想要的表中的所有行都存储在我的列表中因此我很困惑为什么当我运行应用程序时会弹出一个对话框显示与服务器通信时发生错误 H
JSON 数组到 C# 列表

如何将这个简单的 JSON 字符串反序列化为 C 中的列表 on4ThnU7 n71YZYVKD CVfSpM2W 10kQotV 这样 List
从 Twitter API 2.0 获取 user.fields 时出现问题

我想从 Twitter API 2 0 端点加载推文并尝试获取标准字段作者文本和一些扩展字段尤其是用户字段端点和参数的定义工作没有错误在生成的 json 中我只找到标准字段但没有找到所需的 user fields 用户
PrototypeJS 版本 1.6.0.2 覆盖 JSON.parse 和 JSON.stringify 并破坏 socket.io 功能

基本上 socket io 使用 nativeJSON 来编码和解码数据包而我的问题是我必须使用这个版本的原型来改变 JSON 行为当我应该进入服务器时如下所示 socket on event function a b c 我明白了s
Java ElasticSearch 配置的节点均不可用

过去一小时刚刚下载并安装了elasticsearch 1 3 2 打开 IPtables 端口 9200 和 9300 9400 在 etc hosts 中设置我的计算机名称和 ip 头部模块和护理人员安装并运行顺利本地主机上的curl
nvd3 格式化日期始终返回 1970-01-01

我正在尝试使用构建折线图nvd3 for d3js但我在 x 轴上使用日期域时遇到了一些问题这是我的代码 data lineChart key key1 values x 2014 04 20 y 6 x 2014 04 13 y 5 x
如何在 JSFiddle 中链接外部 json 文件？

我有一个很长的 json 文件country json name WORLD population 6916183000 name More developed regions population 1240935000 name Less
用数组反向查找对象

假设我有一个这样的对象 resourceMap a 0 1 2 3 4 5 6 7 8 9 10 b 11 12 c 21 23 d 54 55 56 57 510 确定是否的最佳方法是什么resourceId 21将会 c 我们不知道钥匙
动态创建 JSON 对象

我正在尝试使用以下格式创建 JSON 对象 tableID 1 price 53 payment cash quantity 3 products ID 1 quantity 1 ID 3 quantity 2 我知道如何使用 JSONOb

随机推荐

找出分区号/id

Spark中有没有一种方法方法可以找出分区ID 编号在这里举这个例子 val input1 sc parallelize List 8 9 10 3 val res input1 reduce x y gt println Insid
Mercurial Eclipse 插件

在哪里可以找到好的 Eclipse Mercurial 插件 MercurialEclipse https bitbucket org mercurialeclipse main 更新站点 https bitbucket org mercu
Python导入Django管理命令的问题

不管出于什么原因当我刚接触 Python 和 Django 时我在 models py 文件的顶部编写了一些像这样的导入语句 from django contrib import auth 我会这样使用它 class MyModel m
使用 hg 存储库作为网站

这与我的安全问题有些相关here https stackoverflow com questions 2361626 security deny access to hg via mod rewrite 对实时网站使用 hg Mercuri
Json.Net 根据值选择对象

我有一个 Json 对象如下所示 wvw matches wvw match id 1 4 red world id 1011 blue world id 1003 green world id 1002 start time 2013
在 Dart 中打印不带括号的列表

我想在打印时从列表中删除括号 Dart Code void main var lst new List 3 for int i 0 i lt 3 i lst i i print lst 电流输出 0 1 2 预期输出 0 1 2 您可以使用
多个 aiohttp Application() 在同一进程中运行？

Can two aiohttp web Application 对象在同一进程中运行例如在不同的端口上我看到了一堆 aiohttp 代码的示例例如 from aiohttp import web app web Application
如何在画布的右上角绘制位图

我正在尝试绘制位图top right hand corner of the Canvas 到目前为止我已经做了以下事情 100x40 dimensions for the bitmap bitmap BitmapFactory decode
当参数具有相同名称时如何恢复内置函数？ [复制]

这个问题在这里已经有答案了我知道你是不应该 https stackoverflow com questions 2417979 can i use variable name type as function argument in p
如何将 Pandas DataFrame 中加载的嵌入转换为 Gensim 模型？

我有一个 DataFrame 其中索引是单词并且有 100 个带有浮点数的列这样对于每个单词我将其嵌入为 100d 向量我想将我的 DataFrame 对象转换为gensim 模型对象 https radimrehurek com
Qt - 如何在 QGraphicsPixmapItem 中显示 gif（动画）图像

我正在尝试在 QGraphicsPixmapItem 中使用一张闪烁的图像显示的图像没有动画效果下面是原始图像下面是在 QGraphicsPixmapItem 中使用此图像的 QGraphicsScene 有人能说一下如何实现这一目标
QML 适合所有分辨率的屏幕

大家好我的 QML 代码有问题我犯了一个错误我给元素设置了一定的大小现在我在将应用程序放在其他设备上时遇到了问题我会将我的代码粘贴到有宽度和高度的位置以便您可以更改它以向我展示如何使用动态调整大小我需要说我正在使用以下代码从
numpy float：算术运算比内置函数慢 10 倍？

我对以下代码的计时非常奇怪 import numpy as np s 0 for i in range 10000000 s np float64 1 replace with np float32 and built in float 内
如何从注册表获取重定向字符串？

我正在使用从注册表中读取一些值Registry http msdn microsoft com en us library microsoft win32 registry 28v vs 110 29 aspx 我需要访问使用的一些值注册表
angularjs ng-grid：行之间的父子关系（隐藏/显示行）

我正在尝试使用预定义的隐藏行来实现渲染 ng grid 并在某些特定事件上我想显示它们我试图模拟行之间的父子关系但所有行都将以通常的方式呈现和放置默认情况下子行将呈现为折叠单击父项时子行将显示为展开的我正在尝试寻找一些解决
无需通过电子邮件发送密码即可恢复密码

所以我一直在玩asp PasswordRecovery发现我真的不喜欢它原因有几个 1 即使无法访问 Alice 的电子邮件也可以重置 Alice 的密码密码重置的安全问题缓解了这个问题但并不能真正令我满意 2 Alice 的新密
是否有任何 mongodb ORM 允许您为字段添加别名？

我刚刚看了这个 http blog mongodb org post 38467892360 mongodb schema design insights and tradeoffs from http blog mongodb org p
具有多个路径的 SVG 剪辑路径的悬停事件

我有一个 SVG 演示图像其中包含多个正在剪辑动画 GIF 的圆圈当用户将鼠标悬停在每个圆圈上时是否可以观察每个圆圈的悬停事件例如左上角的圆圈或右中角的圆圈另外当这些圆圈悬停时是否可以操纵这些圆圈上的颜色叠加 EDIT 理想情
Xcode 8：因特性而异，改变所有尺寸类别的布局

我正在尝试使用 xcode 8 2 1 上的 very for Traits 功能但是当我使用 Vary for Traits 更改一个尺寸类的布局然后在完成后完成变化时它实际上正在更改每个尺寸的布局我的故事板中的课程例如我尝试
Logstash删除类型并保留_type

我有一个logstash 客户端和服务器客户端将带有logstash的udp输出的日志文件发送到服务器服务器也运行logstash来获取这些日志在服务器上我有一个 json 过滤器它会在实际日志的字段中提取 json 格式的消息

Logstash删除类型并保留_type

Logstash删除类型并保留_type 的相关文章

随机推荐

热门标签