使用logstash修改字段的內容

2017-01-31 98 views 0 likes

我正在使用logstash從sql數據庫中獲取數據。有一種被稱爲「代碼」字段，其中內容有這種結構：使用logstash修改字段的內容

PO0000001209

ST0000000909

而我想要做的是字母后，除去6個零，以獲得結果如下：

PO1209

ST0909

我會把結果另一個名爲「code_short」的字段並將其用於elasticsearch中的查詢。我已經配置了輸入和輸出logstash，但我不知道如何使用grok或可能使用mutate過濾器

我已經閱讀了一些示例，但我對此很陌生，而且有點卡住了。

任何幫助，將不勝感激。謝謝。

來源

2017-01-31 Ubbi099

回答

你可以使用一個mutate/gsub過濾器這一點，但將取代code字段的值：

filter { 
    mutate { 
    gsub => [ 
     "code", "000000", "", 
    ] 
    } 
}

另一種選擇是使用grok過濾器是這樣的：

filter { 
    grok { 
    match => { "code" => "(?<prefix>[a-zA-Z]+)000000%{INT:suffix}" } 
    add_field => { "code_short" => "%{prefix}%{suffix}"} 
    } 
}

來源

2017-01-31 15:16:44 Val

非常感謝你很多爲你的幫助Val，它完美的工作！ – Ubbi099

太棒了，很高興它的工作！出於好奇，您選擇了哪種解決方案？ – Val

我已經使用了第二個，它完全符合我所尋找的，謝謝！ – Ubbi099

相關問題

11. 修改char * str的內容
12. 修改iframe的內容
13. 的Python：修改內容
14. Linux：修改/ proc的內容
15. 修改文件的內容
16. Logstash：將字段內容傳遞給過濾器
17. Logstash Grok過濾器 - 根據內容命名字段
18. 動態更改sonata_type_model字段的內容
19. 更改圖像字段的內容
20. 使用php更改Drupal 7中的內容字段
21. 更改內容頁上的cck字段使用分類編輯
22. 使用迭代器修改容器的內容
23. 別名未使用修改STL容器的實際內容
24. 用NSMutableDictionary的修改內容刷新NSTableView
25. 使用ZipInputStream讀取和修改內部zip文件的內容
26. 修改Plone翻譯內容
27. 修改陣列內容
28. 修改動態列內容
29. 修改Linux文件內容
30. 修改xml內容scala