2. 程式人生 > >[elk]Mutate filter plugin增刪改查字段

[elk]Mutate filter plugin增刪改查字段

阿新 發佈:2017-12-07
增刪改 core ast tps 插件 int move mas master

Mutate filter plugin參考: https://www.elastic.co/guide/en/logstash/current/plugins-filters-mutate.html

在線匹配:
http://grokdebug.herokuapp.com/

grok github正則:
https://github.com/kkos/oniguruma/blob/master/doc/RE

logstash grok目錄:
/usr/local/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-4.1.2/patterns

主要研究下這個插件的這些功能

增加字段

刪除字段
拆分字段
聚合

增加字段

input { stdin { codec => "json" } }

filter {
    mutate {
        add_field => { "status_true" => "1" }
    }
}

output {
    stdout { codec => rubydebug }
}

刪除字段

input { stdin { codec => "json" } }

filter {
    mutate {
        add_field => { "status_true" => "1" }
        remove_field => [isp]
    }
}

output {
    stdout { codec => rubydebug }
}

重命名字段名

input { stdin { codec => "json" } }

filter {
    mutate {
        rename => { "isp" => "province_isp" }
        remove_field => [isp]
    }
}

output {
    stdout { codec => rubydebug }
}

修改字段的值

input { stdin { codec => "json" } }

filter {
    mutate {
        replace => { "isp" => "阿裏飛飛" }
    }
}

output {
    stdout { codec => rubydebug }
}

轉換字段的值的類型

input { stdin { codec => "json" } }

filter {
    mutate {
        convert => { "success" => "string" }
    }
}

output {
    stdout { codec => rubydebug }
}
mutate {  
    convert => { "dest_Port" => "integer" }  
    convert => { "source_Port" => "integer" }
}  
{"mobile" : "15812345606", "province": "上海", "isp": "中國移動","time" : "2017-12-06T09:30:51.244Z", "success" : false}

[elk]Mutate filter plugin增刪改查字段

相關推薦

[elk]Mutate filter plugin刪改

增刪改 core ast tps 插件 int move mas master Mutate filter plugin參考: https://www.elastic.co/guide/en/logstash/current/plugins-filters-mutate.h

c++實現符串類的刪改

析構函數 沒有 int insert his 字符 out delet 索引 #include<iostream> using namespace std; class mystring{ public: mystring():mystr(NULL){}

文件操作,是一個存為符串格式的登陸系統,有刪改的功能,但不是我想要的。。。

str repl 修改 blog 一個 ice body pwd 刪除 def register(NAME, PWD, TEL): with open(‘userdate.txt‘, ‘a‘, encoding=‘utf-8‘) as f: new

angularJS刪改敏感

       if($scope.shang[i].state == true) {         $scope.shang.                  i--;        }       }      }     }    //判斷日期      $scope.valu = function(

TP5學習基礎一:刪改小demo

表單 arr 處理 php req 學習 model類 浪費 新手 ①TP5--增刪改查簡單的demo 我先吐槽一下:因為工作需要研究tp5,去官網看了一下哎呦,資源挺多挺全啊!然後下載唯一免費的官方教程,我曹pdf打開533頁。講的很細但是開發能等看完才做嗎?看到精簡版快

Python 3 Mysql 刪改

data log utf8 upd lba create pytho int 參數 import pymysql import datainfo import time #獲取參數 host = datainfo.host username = datainf

MongoDB刪改操作詳解

添加多個 負數 指定 cal lib 定位 也會 pan str 一、插入 MongoDB的插入操作很簡單,使用insert方法,這裏演示從創建數據庫、創建集合到插入文檔、查詢文檔。 集合創建方法參數說明: size:集合最大空間 max:集合最多文檔數量 (超出si

JqueryEasyUI實現CRUD刪改操作

per queryall call .get field string cal upd wid 1.代碼介紹: 前端界面由jsp,JqueryEasyUI制作,後臺代碼由Servlet實現邏輯操作 註:JqueryEasyUI的庫文件和其他自己jar包自己導入。Jquery

yii2 框架的 AR 和 DAO 刪改

寫法 mod sar 增刪改查 title isn function rec 自己 自己做個總結 方便以後查找使用 /** * yii 的增刪改查 */ //增 public function add1($data) {

(六)Hibernate的刪改操作(2)

rac result jlist static 面向 原生 comm public set 一、在Hibernate中使用原生SQL語句 sql語句面向的是數據庫,所以sql語句中對應的不再是bean了,比如sql="select * from user" 在hql中

go語言筆記——切片函數常見操作,刪改和搜索、排序

通過 學習 strings 完整 官方文檔 二分 func fun 必須 7.6.6 搜索及排序切片和數組 標準庫提供了 sort 包來實現常見的搜索和排序操作。您可以使用 sort 包中的函數 func Ints(a []int) 來實現對 int 類型的切片排序。例如

vue刪改

src 刪除 修改 device upd utf resp jquer width <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">

安卓端通過http對Mysql進行刪改

name 交流 shm != 用戶 習慣 cti -perm 得到 各類it學習視頻,大家都可以看看哦!我自己本人都是通過這些來學習it只知識的! 下面是視頻鏈接轉自:http://www.cnblogs.com/wangying222/p/5492935.html ht

mongodb刪改

skip func dsm ocp -方法 sql _id 浦東 5-0 ******************************** 1.插入 ******************************** use tblorders; --方法1 db.tb

Mysql 入門,刪改(進階篇)

bsp com pre sco height name 數據 mysql from 主要已以下兩個表students與students_score,進行數據的增刪改查操作! 1、SELECT 1)select id,tel from students

Asp.Net MVC EF-DbFirst之刪改

生成 處的 message mod 更新 get請求 layout 失敗 inf 控制器及動作方法: using System; using System.Collections.Generic; using System.Linq; using System.Web;

常用刪改sql示例

sql常用查詢一、插入數據 (1)INSERT INTO Persons VALUES (‘Gates‘, ‘Bill‘, ‘Xuanwumen 10‘, ‘Beijing‘) (2)INSERT INTO Persons (LastName, Address) VALUES

Scala對MongoDB的刪改操作

自動 back localhost sts hive comm dbo 用戶 hashmap ===========================================     原文鏈接: Scala對MongoDB的增刪改查操作 轉載請註明出處! ======

mysql數據庫的刪改語句

mss 成功 -h 突出 返回 name 存在 從大到小 修改用戶密碼 連接命令:mysql -h[主機地址] -u[用戶名] -p[用戶密碼] 創建數據庫:create database [庫名] 顯示所有數據庫: show databases; 打開數據庫:

修改Haproxy文件配置,實現刪改

文件配置 str data bin 都是 [1] local def onf Haproxy 源文件 global log 127.0.0.1 local2 daemon maxconn 256 log 12