Logstash 过滤器:语法
Logstash Filter : syntax
我最近开始学习 logstash,语法让我很困惑。
例如:对于比赛我有各种代码:
match => [ "%{[date]}" , "YYYY-MM-dd HH:mm:ss" ]
match => { "message" => "%{COMBINEDAPACHELOG}" }
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
这些键(“%{[date]}”、"message"、"timestamp")中的每一个是什么意思。我在哪里可以找到解释所有关键字和语法的适当文档。
如果可能,请帮助并提供链接。
grok{} 过滤器有一个带有字段和模式的匹配参数。它将应用该模式,尝试从中提取新字段。您的第二个示例来自 grok,因此它将尝试对 "message" 字段中的文本应用 COMBINEDAPACHELOG 模式。
grok 的文档{} is here, and there are detailed blogs。
其他两个示例看起来像是来自 date{} 过滤器,它们执行类似的操作。它接受一个包含表示日期的字符串的字段,将给定模式应用于该字段,并(默认情况下)替换@timestamp 字段中的值。
我最近开始学习 logstash,语法让我很困惑。 例如:对于比赛我有各种代码:
match => [ "%{[date]}" , "YYYY-MM-dd HH:mm:ss" ]
match => { "message" => "%{COMBINEDAPACHELOG}" }
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
这些键(“%{[date]}”、"message"、"timestamp")中的每一个是什么意思。我在哪里可以找到解释所有关键字和语法的适当文档。 如果可能,请帮助并提供链接。
grok{} 过滤器有一个带有字段和模式的匹配参数。它将应用该模式,尝试从中提取新字段。您的第二个示例来自 grok,因此它将尝试对 "message" 字段中的文本应用 COMBINEDAPACHELOG 模式。
grok 的文档{} is here, and there are detailed blogs。
其他两个示例看起来像是来自 date{} 过滤器,它们执行类似的操作。它接受一个包含表示日期的字符串的字段,将给定模式应用于该字段,并(默认情况下)替换@timestamp 字段中的值。