Lostash event API详解

最新推荐文章于 2023-09-19 21:15:59 发布
最新推荐文章于 2023-09-19 21:15:59 发布
阅读量2.9k 收藏 8
点赞数 3
分类专栏: Elastic 文章标签: logstash event
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mvpboss1004/article/details/78070300
版权

我们使用Logstash的ruby filter时,不可避免地要对event进行处理。然而蛋疼的是,Elastic的官方文档https://www.elastic.co/guide/en/logstash/5.6/event-api.html只给出了getset两个方法的描述。exm?
文档没有,只能看源码了。Event API的描述位于https://github.com/elastic/logstash/blob/master/logstash-core/src/main/java/org/logstash/ext/JrubyEventExtLibrary.java,除了基本的getset外,还提供了丰富的接口。我们能用到的方法包括:

  • 删除事件:cancel
  • 取消删除事件:uncancel
  • 是否删除:cancelled?
  • 是否包含字段:include?
  • 删除字段:remove
  • 事件转字符串:to_s
  • 事件转hash字典(不含metadata字段):to_hash
  • 事件转hash字典(含metadata字段):to_hash_with_metadata
  • 事件转json字符串:to_json
  • 增加tag:tag
  • 取事件时间戳:timestamp

为直观展示各个方法的作用,我们写一个测试配置文件,对这些方法进行测试:

input {
    stdin {
        codec => json
    }
}
filter {
    ruby {
        code => '
            event.cancel
            event.set("cancelled", event.cancelled?)
            event.uncancel
            event.set("include", event.include?("hello"))
            event.remove("hello")
            event.set("to_s", event.to_s)
            event.set("to_hash", event.to_hash)
            event.set("to_hash_with_metadata", event.to_hash_with_metadata)
            event.set("to_json", event.to_json)
            event.tag("_test_tag")
            event.set("timestamp", event.timestamp)
        '
    }
}
output {
    stdout {
        codec => rubydebug
    }
}

测试结果如下。可见,上述方法都能被正常调用。

[root@Miix ~]# logstash -f test.conf
Sending Logstash’s logs to /var/log/logstash which is now configured via log4j2.properties
The stdin plugin is now waiting for input:
{“hello”:”world”}
{
“include” => true,
“@timestamp” => 2017-09-23T05:26:40.265Z,
“to_json” => “{\”include\”:true,\”@timestamp\”:\”2017-09-23T05:26:40.265Z\”,\”to_hash_with_metadata\”:{\”include\”:true,\”@timestamp\”:\”2017-09-23T05:26:40.265Z\”,\”@version\”:\”1\”,\”host\”:\”Miix.mvpboss1004.com\”,\”cancelled\”:true,\”to_s\”:\”2017-09-23T05:26:40.265Z Miix.mvpboss1004.com %{message}\”,\”to_hash\”:{\”include\”:true,\”@timestamp\”:\”2017-09-23T05:26:40.265Z\”,\”@version\”:\”1\”,\”host\”:\”Miix.mvpboss1004.com\”,\”cancelled\”:true,\”to_s\”:\”2017-09-23T05:26:40.265Z Miix.mvpboss1004.com %{message}\”}},\”@version\”:\”1\”,\”host\”:\”Miix.mvpboss1004.com\”,\”cancelled\”:true,\”to_s\”:\”2017-09-23T05:26:40.265Z Miix.mvpboss1004.com %{message}\”,\”to_hash\”:{\”include\”:true,\”@timestamp\”:\”2017-09-23T05:26:40.265Z\”,\”@version\”:\”1\”,\”host\”:\”Miix.mvpboss1004.com\”,\”cancelled\”:true,\”to_s\”:\”2017-09-23T05:26:40.265Z Miix.mvpboss1004.com %{message}\”}}”,
“to_hash_with_metadata” => {
“include” => true,
“@timestamp” => 2017-09-23T05:26:40.265Z,
“@version” => “1”,
“host” => “Miix.mvpboss1004.com”,
“cancelled” => true,
“to_s” => “2017-09-23T05:26:40.265Z Miix.mvpboss1004.com %{message}”,
“to_hash” => {
“include” => true,
“@timestamp” => 2017-09-23T05:26:40.265Z,
“@version” => “1”,
“host” => “Miix.mvpboss1004.com”,
“cancelled” => true,
“to_s” => “2017-09-23T05:26:40.265Z Miix.mvpboss1004.com %{message}”
}
},
“@version” => “1”,
“host” => “Miix.mvpboss1004.com”,
“cancelled” => true,
“to_s” => “2017-09-23T05:26:40.265Z Miix.mvpboss1004.com %{message}”,
“to_hash” => {
“include” => true,
“@timestamp” => 2017-09-23T05:26:40.265Z,
“@version” => “1”,
“host” => “Miix.mvpboss1004.com”,
“cancelled” => true,
“to_s” => “2017-09-23T05:26:40.265Z Miix.mvpboss1004.com %{message}”
},
“tags” => [
[0] “_test_tag”
],
“timestamp” => 2017-09-23T05:26:40.265Z
}

mvpboss1004
关注
专栏目录
JS event使用方法详解
10-30
JavaScript 中的 event 对象是前端开发中处理用户交互的核心机制。它代表了一个事件的状态,事件可以是用户的鼠标动作、键盘输入、文档加载完成等。event 对象在事件触发时创建,并且只在事件处理程序执行期间有效。...
ELK:Logstash 字段名称大小写切换
小白的专栏
09-30 2536
系统中需要按天和系统计算索引,但是日志中系统的名称大小写不一致,需求将大小写改为一致,记录下logstash字段如何进行大小写变换 我们知道logstash提供了ruby的操作,Event API logstash event api 说明 官网中的描述如下: Ruby Filter插件可以执行任何ruby代码并且处理事件数据 filter { ruby { code => 'event.set("lowercase_field", event.get("message").downca
jQuery常用Event-API
motionEnabled
09-12 710
jQuery常用Event-API目的:对web页面(HTML/JSP)进行事件触发,完成特殊效果的处理 window.onload:在浏览器加载web页面时触发,可以写多次onload事件,但后者覆盖前者 (这是传统加载内容的办法) ready:在浏览器加载web页面时触发,可以写多次ready事件,不会后者覆盖前者,依次从上向下执行,我们常用 $(函数) 简化 NT: ready和onlo
POI中Event API的简单使用。
flyforlove的专栏
06-08 516
在使用POI读取比较大的Excel文件时,发生了OutMemory异常,没办法只能改为使用Event API。 相对于user model,event user model使用起来稍微繁琐一些。 下面为简单的使用示例 读取文件 [code="java"] File file = new File("c:\\test.xls"); FileInputStream fis = ...
logstash 高级配置
我的博客
12-13 1054
过滤事件filter{ ruby { code => "event.cancel if event['message'] =~ /^info/ " #正则匹配message字段以info开头,那么去除这个事件,不继续往下走 } }
Logstash进阶指南
艾欧尼亚归我了
05-18 1304
1. 万能的ruby filter “Logstash 是开源的服务器端数据处理管道,能够同时 从多个来源采集数据、转换数据,然后将数据发送到您最喜欢的存储库中。”这是elastic官方对Logstash的定义。Logstash提供了大量的组件,使得我们可以用组件搭积木的形式,通过配置文件,轻松完成常见的数据基本处理工作。今天要讨论的ruby filter就是其中的数据处理组件。不过,既然是讨论...
Logstash【从无到有从有到无】【L14】使用API监视Logstash
琴韵悠悠
10-29 3472
目录 1.使用API监视Logstash 1.1.用于监视LogstashAPI 1.1.2.常用选项 1.1.2.1.格式化结果 1.1.2.2.人类可读的输出(Human-Readable) 1.2.Node Info API 1.2.1.管道信息(Pipeline Info) 1.2.2.操作系统信息(OS Info) 1.2.3.JVM信息 1.3.Plugins I...
Spring事件Application Event原理详解
08-25
Spring 事件 Application Event 原理详解 Spring 事件 Application Event 是 Spring 框架中的一种消息通信机制,用于实现 Bean 之间的消息传递。该机制基于观察者模式,允许一个 Bean 处理完一个任务之后,通知...
js的event详解
12-11
event代表事件的状态,例如触发event对象的元素、鼠标的位置及状态、按下的键等等。 event对象只在事件发生的过程中才有效。 event的某些属性只对特定的事件有意义。比如,fromElement 和 toElement 属性只对 ...
Spring Boot+log4j2+ELK日志系统(二):lostash的安装和使用
weixin_34185560的博客
12-24 777
2019独角兽企业重金招聘Python工程师标准>>> ...
Logstash filter 使用ruby 进行event事件进行白名单过滤-良心经验分享
拉丁解牛技术专栏
11-13 7410
      网上关于logstash的filter,使用ruby的资料特别少。今天用了一下,看了点ruby语法,踩了点坑。       需求就是做一个白名单,进行过滤logstashevent。因为白名单挺长的,所以,直接写在if 或者写到not in,或者是用prune都不友好。唯独使用强大的ruby了,但是自己也没用学过ruby。第一天初次使用,踩了几个坑。       首先,在logs...
logstash 同时支持多个管道_使用Logstash的ruby插件实现复杂处理逻辑
weixin_39608559的博客
11-28 526
导读:Logstash拥有许多的filter plugins 可相互配合进行数据处理,但是当遇到复杂的处理逻辑时部分插件即便可以达到相同的处理效果,但在编写时也可能会显得比较吃力。这时候可以考虑使用 ruby插件,通过编写 ruby 脚本实现轻松灵活处理复杂逻辑。本文将围绕以下四点展开讨论关于使用Logstash的ruby插件实现复杂处理逻辑:Ruby简述Logstash的ruby插件event概...
Lostash同步Mysql数据到ElasticSearch(二)logstash脚本配置和常见坑点
最新发布
vc33569的专栏
09-19 816
Logstash脚本编辑 生产实用干货
Logstash简单介绍
热门推荐
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
logstash篇之入门与运行机制
lyzkks的博客
07-14 1万+
介绍 简介 logstash 是一个数据收集处理引擎。 工作流程 分为三个阶段 处理流 pipeline pipeline 是input-filter-output的三个阶段的处理流程,包含队列管理、插件生命周期管理。 logstash event 原始数据进入logstash后在内部流转并不是以原始数据的形式流转,在input处被转换为event,在outp...
5.logstash采集 API 对接
木棍先生的博客
04-24 1522
1 概述 logstash日志采集系统对MonitorAgent采集到的的主机日志数据进行处理,上报到gateway监控集群,通过监控指标进行数据的查询。 2 上报的指标信息 2.1URI POST api/objs/monitor/gateway/receive 2.2 参数信息 请求参数 名称 类型 是否必须 ...
Logstash系列:常用性能分析监控API之Node信息
NIO4444
05-17 595
目录 node info API OS info pipeline info JVM info 概要 http://192.168.40.148:9600/_node/<types> node info API http://192.168.40.148:9600/ OS info http://192.168.40.148:9600/_node/os?pretty pipeline info http://192.168.40.148...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值