0
randonNUM、 は、私が変更したいので、私は動的フィールドは、フィールドのフォーマットは、フィールドが動的であるlogstash名前フィールドを動的
A-B-C::D_[randomNum]
のように見えてきた「 - 」と「_」と[削除randomNUM] 、それが続くとのように見えるだろうだ、
A_B_C::D
A
答えて
0
あなたは、実際のフィールド名とfieldnameを置き換えてくださいmutate/gsubフィルタ
filter {
mutate {
gsub => [
# replace random num suffix
"fieldname", "_\d+", "",
# replace all dashes with underscores
"fieldname", "-", "_"
]
}
}
でこれを達成することができるはずです。あなたのコメントを考える
UPDATE
、それはフィールドの動的な名前ではなく、値の判明。このため、ruby filterを使用して、すなわち、あなたが上記の溶液を使用することはできませんが、次のいずれかが動作するはずです:
filter {
ruby {
code => "
newhash = {}
event.to_hash.each {|key, value|
if key =~ /^CISCO/ then
newkey = key.gsub(/_\d+/, '').gsub('-', '_')
newhash[newkey] = event[key]
event.remove(key)
end
}
newhash.each {|key,value|
event[key] = value
}
"
}
}
このフィルタを実行した後、あなたのイベントは、フィールドA_B_C::Dの代わりに、元A-B-C::D_num
関連する問題
- 1. Logstashフィルタ - 名前のフィールドが動的に
- 2. logstash - 動的リストにフィールドの内容を格納します。
- 3. Logstash - GROKここでは、フィールド名
- 4. nsmutable配列のフィールドの動的な名前付け?
- 5. ジョイ検証の動的キー名(フィールド名)
- 6. 名前NSUserDefaults自動的に
- 7. 動的クラスメソッドの名前
- 8. 動的な名前解決
- 9. フィールド値に基づいてlogstashで動的に辞書を動かすには?
- 10. logstash、フィールドに
- 11. Laravel:名前フィールド
- 12. ジャクソンを使用した動的フィールド名
- 13. logstashでXMLを解析するときにフィールドを自動的に定義
- 14. Logstash Grok get numberフィールド
- 15. happy.jsの動的フィールド名json設定
- 16. GridViewDataTextColumn(<%#Eval(...)%>)の動的フィールド名
- 17. logstashで動的ルビーハッシュを解析する
- 18. 名前フィールドのmod_rewrite
- 19. バーチャルな「名前」フィールド?
- 20. 名前インスタンス変数を動的ルビー
- 21. 動的にUIImageViewの名前を書く
- 22. Javascript:phpを使った動的な名前
- 23. ファイルに動的な名前を追加
- 24. php - 動的変数名を前にチェック
- 25. 名前を自動的にaltタグ
- 26. 動的IDと名前を持つselectOption
- 27. 名前で自動的にビューをバインド
- 28. PHPの配列のフィールドの名前を自動的に知る方法は?
- 29. 動的な名前を持つ動的なjsonオブジェクト質問
- 30. ui-gridヘッダー名フィールドに動的フィールドを追加する方法
ハイテクを持っていますヴァル、あなたの返事をありがとう!申し訳ありませんが、私はその質問ではっきりしていませんでした。私はrandomNumのためにフィールドを設定する方法はありません。私が特定できるのは、フィールド名の接頭辞です。 "A-B-C :: D_ *"のように – stefansaye
フィールド名ではなくフィールド値です – Val
はい、フィールド名はフィールド値ではありません。私の例では、出力はA-B-C :: D_ [randomNum] => field_valueのようになります。 – stefansaye