fluentd 和 grok 解析器,添加一个键值

【问题标题】:fluentd and grok parser, add a key valuefluentd 和 grok 解析器,添加一个键值
【发布时间】:2020-10-20 11:43:38
【问题描述】:

我在 fluentd 中使用输入系统日志和带有 grok 表达式的解析器。 它运作良好,但我想在流利的解析消息中添加一个键。 关键是整个信息本身。带有原始密钥的示例:

{
time: grokked time
host: grokked hostname
...
raw : the whole raw message,
}

怎么做?

【问题讨论】:

    标签: elasticsearch elastic-stack fluentd


    【解决方案1】:

    添加另一个过滤器:

     <filter **>
   @type record_transformer
   enable_ruby
   <record>
     raw ${record["message"]}
   </record>
 </filter>

    【讨论】:

      【解决方案2】:

      是的,我让它同时工作

      <filter syslog>
  @type record_transformer
  enable_ruby
  <record>
    raw ${record}
  </record>
</filter>

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2017-07-18
        • 1970-01-01
        • 1970-01-01
        • 2019-02-22
        • 1970-01-01
        • 2021-03-31
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode