2021年1月25日
logstash的-dissect
摘要: 描述 Dissect过滤器是一种拆分操作。与常规拆分操作(其中一个分隔符应用于整个字符串)不同,此操作将一组分隔符应用于字符串值。Dissect不使用正则表达式,速度非常快。 filter { dissect { mapping => { "message" => "%{ts} %{+ts} %{+ 阅读全文
posted @ 2021-01-25 16:19 fat_girl_spring 阅读(946) 评论(0) 推荐(0) 编辑
logstash的gsub
摘要: gsub 使用规则 filter { mutate { gsub => [ # replace all forward slashes with underscore # 用下划线替换所有的斜杠 "fieldname", "/", "_", # replace backslashes, questi 阅读全文
posted @ 2021-01-25 15:55 fat_girl_spring 阅读(786) 评论(0) 推荐(0) 编辑