0
例如開始我有以下JSON:Logstash字段名稱與
{
params{
firstname : value1,
.lastname : value2
}
}
我如何檢查是否一個字段(不是值)的名稱開始"."並刪除它?
B.R
A
回答
0
如果您使用的是JSON過濾器來分析你可以使用過濾器發生變異與GSUB的JSON刪除所有使用JSON過濾器之前的"."。但只有當你確定這些點只在字段名稱的開頭。
它應該是這樣的:
# Removing all the dots from the field message
mutate {
gsub => ["message", "\.", ""]
}
json {
source => "message"
}
有一個選擇,這是de_dot過濾器。你將不得不安裝它,它明顯是昂貴的資源。
相關問題
- 1. logstash - 動態字段名稱
- 2. logstash姓名字段動態
- 3. 404錯誤與名稱=「名稱」字段
- 4. 用於多個字段名稱的Logstash技巧
- 5. Logstash:如何將文件名稱添加爲字段?
- 6. 在logstash mutate過濾器中匹配多個字段名稱
- 7. 用logstash重命名動態字段
- 8. Logstash重命名特定字段?
- 9. Logstash過濾器 - 名字段動態
- 10. Logstash grok與特定字段不匹配
- 11. 模式匹配字段名稱與JQ
- 12. Rails:如何select_rows與字段名稱(mysql)
- 13. 組字段名稱與PHPExcel值之前
- 14. PostgresSQL字段名稱
- 15. 字段名稱表
- 16. 動態顯示名稱與字段名稱
- 17. SharePoint list.items.GetDataTable列名稱與字段名稱不匹配
- 18. 使用logstash將多個字段與單個字段關聯
- 19. 將Id字段與名稱字段連接
- 20. GWT類字段的名稱字段
- 21. Logstash:有沒有方法根據字段名稱調用grok模板
- 22. 私人字段名稱與Java中的私有字符串名稱混淆
- 23. Logstash無法添加字段?
- 24. Logstash添加字段值
- 25. 在Logstash中提取字段
- 26. 如何爲與其他字段名稱相同的字段創建別名?
- 27. $在Solr字段名稱
- 28. MySQL字段名稱衝突
- 29. json獲取字段名稱
- 30. 虛擬「名稱」字段?
請問您能否給我們有效的json?用雙引號?和權利冒號? – baudsp
另外,您的完整配置對於回答而不用斷言很多事情會很有用。 – baudsp
爲了保密的原因,我不能給你更多的細節,但想象一下,我收到此消息請求: 'timestamp = 11111 $ firstname = value1 $ .lastname = value2' 即時搜索可以將'.lastname'轉換爲'姓氏' 希望你能理解我。 –