Logstash сохранить значение для следующей записи

Можно ли сохранить значение, которое я отфильтровал с помощью grok, чтобы использовать его в качестве дополнительного поля для следующей записи?

Or

Может быть, есть плагин, который может сделать это для меня?


logstash logstash-grok logstash-configuration
person Koksi    schedule 09.02.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Попробуйте запомнить

Например:

memorize {
       fields => ["PRODUCT"]
       default => { "PRODUCT" => "NOTFOUND" }
}

последнее название продукта будет сохранено в поле PRODUCT. Если название продукта никогда не было найдено, в поле PRODUCT будет включено значение по умолчанию в этом примере «NOTFOUND»

для получения дополнительной информации перейдите по ссылке: https://github.com/alcanzar/logstash-filter-memorize< /а>

Вы можете использовать расширенный вариант с рубиновым кодом, посмотрите: https://discuss.elastic.co/t/keeping-global-variables-in-ls/39908/19

person Oras    schedule 30.01.2017