我正在使用filebeat-5.2,logstash-5.2和AWS Elastic Search Service-5.1。在这里,我在logstash中定义了现有的grok模式
grok{
match => "[%{DAY:day} %{MONTH:month} %{MONTHDAY:monthday} %{TIME:time} %{YEAR:year}]"
}
mutate {
add_field => {
"timestamp" => "[%{DAY:day} %{MONTH:month} %{MONTHDAY:monthday} %{TIME:time} %{YEAR:year}]"
}
}
我试图在摄入API中定义等效的Grok处理器。
PUT _ingest/pipeline/pipe_celery_log
{
"processors": [
{
"patterns": ["\[%{DAY:day} %{MONTH:month} %{MONTHDAY:monthday} %{TIME:time} %{YEAR:year}\]"]
....................
是否有任何方法,以便我可以在摄入API中定义突变来为我的时间戳提取字段。
我在这里摄入API是新手。如果有人能解决这个问题,请帮助我。
您要寻找的处理器称为 set。
看起来像这样:
"set" : {
"field" : "fieldname"
"value" : "fielvalue"
}
您可以使用双卷发支架访问字段:
{{fieldname}}
在此处查看set处理器文档。