私はこのドキュメントを自分のウェブサイト(https://www.elastic.co/guide/en/logstash/current/plugins-filters-json.html)で読んでいますが、このプラグインの使い方を理解することはまだ苦労しています。私が持っていた目標は、JSONファイルを取得して、JSONログの周りに広がっているいくつかの特定のフィールドを除いてすべてを取り除くことでした。 Add_fieldフィルタは、追加されたフィールドだけが渡されるようにしますか?もしそうなら、私はどのように渡すべきものを指定するでしょうか?Logstash用のJSON Filter Pluginの使い方
JSONフィルタは、フィールド内のjsonを拡張するためのフィルタです。
file {
path => "/path/to/file"
codec => "json"
}
データならば一つのイベントとしてlogstashにJSONファイルを読んだり、
ます:あなたはおそらく多少のように、
fileinputでjsoncodecを使用したいlogstashにJSONファイルを読み込むためのルートに複数のイベントが作成される(要素ごとに1つずつ)JSON配列が送信されます。
次に、不要なフィールドを削除するにはmutate filterを使用します。
mutate {
remove_field => [ "uneeded-field", "my_extraneous_field" ]
}
また、ホワイトリスト以外のすべてを削除することができ、コミュニティprune filterを、使用に見ることができます。