logstash过滤器--mutate

最新推荐文章于 2022-08-23 08:52:42 发布
最新推荐文章于 2022-08-23 08:52:42 发布
阅读量780 收藏 1
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiancityycf/article/details/112043223
版权

参考:https://www.phpmianshi.com/?id=149

概念

 

filters/mutate 插件是 Logstash 另一个重要插件。它提供了丰富的基础类型数据处理能力。包括类型转换,字符串处理和字段处理等。

 

Plugin version: v3.5.0

执行顺序

coerce
rename
update
replace
convert
gsub
uppercase
capitalize
lowercase
strip
remove
split
join
merge
copy

也可以指定多个 mutate块来改变执行顺序

filter {
    mutate {
        split => ["hostname", "."]
        add_field => { "shortHostname" => "%{hostname[0]}" }
    }

    mutate {
        rename => ["shortHostname", "hostname" ]
    }
   }

 

示例

1、转变参数类型 convert

mutate {
	convert => {
     	 "name" => "string"
    	 "age" => "integer"
    	 "state" => "boolean"
    } 
}

2、复制字段 copy
复制一个已存在的字段到另外一个字段,已存在的字段会被重写到一个新的字段,新的字段不需要单独添加

mutate {
	copy => { "source_field" => "dest_field" }
}

3、正则表达式替换 gsub
这里只针对string类型字段

mutate {
	gsub => [
	#把name字段中的“a”替换为“p”
	"name","a","p"
	#斜线都替换成下划线
        "fieldname", "/", "_",
        #正则替换
        "fieldname2", "[\\?#-]", "."
        ]
}

4、大小写转换 lowercase&uppercase

mutate {
	#lowercase => [ "name" ]
	uppercase => [ "name" ]
}

5、字段重命名 rename

mutate {
	 rename => {"name" => "name3"}
}

6、除去字段值前后空格 strip

mutate {
	strip => ["name"]
}

7、更新字段值 update

mutate {
	update => {"name" => "li"}
}

8、修改字段 replace
作用和 update 类似,但是当字段不存在的时候,它会起到 add_field 参数一样的效果,自动添加新的字段。
9、移除字段 remove_field

mutate {
	remove_field => ["name"]
}

10、增加字段 add_field

mutate {
	add_field => {"testField1" => "0"}
	add_field => {"testField2" => "%{name}"} #引用name中的值
}

 

其他参考官方文档:

https://www.elastic.co/guide/en/logstash/current/plugins-filters-mutate.html#plugins-filters-mutate-merge

导出pgsql的数据库字典,报错syntax error at or near “select “ 错误码为42601
这个昵称都被用了的博客
09-01 1万+
今天在导出pgsql数据库字典时,运行sql出现很奇怪的问题,报错内容如下: SQL 错误 [42601]: ERROR: syntax error at or near "select" 位置:1 sql语句如下: select a."数据库名" as 数据库名, a."表名" as 表名, a."表中文描述" as 表中文描述, b.typname as 表类型, '' as 表创建时间, a."字段编号" as 字段编号, a."字段名" as 字...
mysql修改表字段名称,王者笔记!
m0_57700605的博客
07-21 126
Spring思维导图 Spring源码学习笔记 有关微服务的面试题: Dubbo中zookeeper做注册中心,如果注册中心集群都挂掉,发布者和订阅者之间还能通信么? Dubbo 的整体架构设计有哪些分层? 什么是 Spring Boot?以及Spring Boot的优劣势? 你如何理解 Spring Boot 中的 Starters? 服务注册和发现是什么意思?Spring Cloud 如何实现? Spring Cloud断路器的作用 什么是 Hystrix 断路器?我们需要它吗? 微服务学习笔记
mysql查询重复数据
Sunshine_hj的博客
09-09 746
查询重复字段 SELECT * FROM 表 a WHERE (( SELECT COUNT(*) FROM 表 WHERE 字段= a.字段) > 1 ) ORDER BY 字段DESC 删除重复字段 DELETE FROM 表 WHERE 字段IN ( SELECT 字段 FROM ( SELECT 字段FROM 表GROUP BY 字段HAVING Count(*)> 1 ) a ) ...
带有比较操作符的SQL语句报错ERROR: 42601: syntax error at or near “=“
HighGO
05-11 1万+
目录 环境 症状 问题原因 解决方案 报错编码 环境 系统平台:N/A 版本:5.6.5,4.3.4.7,4.7.8 症状 sql语句报错如下: highgo=# select * from abc where 1 < > 2; ERROR: 42601: syntax error at or near ">" LINE 1: select * from abc where 1 < > 2; ...
解决ERROR #42601 syntax error at or near “)“
空山新雨后,天气晚来秋
12-23 9233
目录 背景 解决办法 背景 orm:go-pg 执行whereIn语句时报错ERROR#42601syntaxerroratornear")" 如图 查询如下: err=db.Model(&model.Abc{}).WhereIn("idin(?)",ids).Column("id").Column("name").Select(&records) 如果 ids为空切片,则此时就会报该错 解决办法 传入的切片不要是空的。从业务的角度来...
MySQL修改表字段
m0_54850825的博客
08-23 9170
把system_config表description字段名改成remark,VARCHAR(50)类型,默认值为NULL。ALTER TABLE 表名 CHANGE 旧字段名 新字段字段类型(长度);1、不填默认值时,默认为NULL。
logstash-filter-java:通过实现Java接口编写logstash过滤器
05-20
本篇将详细介绍如何通过实现Java接口来编写自定义的Logstash过滤器。 首先,我们需要理解Logstash过滤器的工作原理。Logstash过滤器插件遵循特定的生命周期,主要包括初始化、事件处理和关闭三个阶段。在Java中,...
最新版linux logstash-8.5.0-linux-x86-64.tar.gz
11-01
在这个例子中,Logstash 从指定的日志文件中读取数据,使用Grok过滤器解析日志格式,然后将处理后的数据发送到本地Elasticsearch实例的特定索引。 值得注意的是,Logstash支持众多插件,如: - 输入插件:file、...
最新版linux logstash-7.10.1-linux-x86_64.tar.gz
12-29
Logstash 提供了丰富的过滤器插件,如 grok、mutate、date 等,可以解析日志格式,提取关键信息,进行数据标准化,并进行必要的数据转换。例如,grok 过滤器可以用于模式匹配,将非结构化的日志数据转化为结构化数据...
最新版windows logstash-7.10.0-windows-x86_64.zip
11-12
5. **管道(Pipeline)**:Logstash的核心工作方式是通过定义一个或多个管道来处理数据,每个管道由输入、过滤器和输出三部分组成,用户可以根据需求灵活配置。 6. **性能优化**:Logstash 7.10.0可能包含对性能的...
最新版linux logstash-7.12.1-linux-x86_64.tar.gz
04-30
- 解压`logstash-7.12.1.tar.gz`后,用户需要根据需求配置`logstash.conf`文件,定义输入、过滤器和输出插件。 - 安装过程中可能需要依赖JDK,并设置环境变量,确保Logstash可以正常运行。 - 配置完成后,通过...
MySQL修改数据表中的字段名_MySQL修改数据表中的字段
热门推荐
weixin_42131316的博客
02-04 2万+
MySQL修改数据表中的字段名在一张数据表中只能设置一个唯一名称的字段名。在同一张数据表中,不能出现两个名称完全相同的字段名。因此,数据库系统可以通过字段名来区分数据表中的不同字段。在MySQL中,ALTER TABLE语句也可以修改数据表的字段名。基本语法格式如下:ALTER TABLE 表名 CHANGE 旧字段名 新字段名 新数据类型;其中,“旧字段名”指修改前的字段名;“新字段名”指修改后...
mysql 备用字段_MySql 命令大全(转载备用)
weixin_35077079的博客
01-19 485
http://www.cnblogs.com/zhangzhu/archive/2013/07/04/3172486.html1、连接Mysql格式: mysql -h主机地址 -u用户名 -p用户密码1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须...
MySQL:修改表名和字段名和类型
彭世瑜的博客
04-22 2万+
-- 修改表名 rename table old_table to new_table; -- 或者 alter table old_table rename as new_table; -- 修改列名称 alter table table_name change column old_name new_name varchar(255); 参考: 对数据库中的表或字段重命名 ...
mysql 备用字段_MySQL使用存储过程为数据库中全部的表增加备用字段-阿里云开发者社区...
weixin_42679995的博客
01-19 456
需求描述要为数据库里的所有的表统一加上十六个备用字段,前提是备用字段名取表名前三位,拼接上备用1-16 ,16个字段中,其中8个varchar, 4个int, 4个datetime1.创建一个简单的表DROP TABLE customer_detail_info;CREATE TABLE `customer_detail_info` (`cus_id` int(11) NOT NULL,`name...
mysql修改字段名称_mysql如何修改字段名称
weixin_39620099的博客
01-18 277
mysql修改字段名称的方法:执行【ALTER TABLE 表名 CHANGE 旧字段名 新字段名 新数据类型;】语句即可修改字段名称。mysql修改字段名:(推荐教程:mysql视频教程)ALTER TABLE 表名 CHANGE 旧字段名 新字段名 新数据类型;alter table table1 change column1 column1 varchar(100) DEFAULT 1...
增删改数据库表中的字段
测试媛自动化测试的成长之路
09-30 7395
1、修改字段名: 修改字段名称用change,后边是新字段+旧字段+类型就可以了 ALTER TABLE grade CHANGE creat_date create_date date; 旧值为creat_date,修改为create_date     2、新建字段名: 增加字段名则是用alter,grade为表名,然后add+字段名称+类型 ALTER TABLE clas...
logstash过滤器
最新发布
11-05
- mutate过滤器:用于修改字段的值或结构。可以通过该过滤器添加、删除、重命名字段,修改字段类型等。 - drop过滤器:用于丢弃不符合条件的事件。可以根据指定的条件判断是否需要保留该事件,如果不符合条件,则将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值