Logstash系列-- metadata临时字段

最新推荐文章于 2023-08-19 13:29:14 发布
最新推荐文章于 2023-08-19 13:29:14 发布
阅读量3k 收藏 1
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmg_fly/article/details/112171804
版权

前言

今天有人问了一个问题,在输出es追加后缀的时候,想用数据里面的字段,但是又不想保存改字段到es。

正文

这里用到的是metadata,
官网其实有一个示例:
是我们需要把数据入到不同的索引中,同时我们也不想在es里多保存一个字段,

filter {
    if [log_type] in [ "test", "staging" ] {
        mutate { add_field => { "[@metadata][target_index]" => "test-%{+YYYY.MM}" } }
    } else if [log_type] == "production" {
        mutate { add_field => { "[@metadata][target_index]" => "prod-%{+YYYY.MM.dd}" } }
    } else {
        mutate { add_field => { "[@metadata][target_index]" => "unknown-%{+YYYY}" } }
    }
}
output {
    elasticsearch {
        index => "%{[@metadata][target_index]}"
    }
}

当然也可以直接用在正则获取字段时,如下

filter {
    grok {
	  match => {"message" => "%{YEAR:[@metadata][year]}"}
	}
}
output {
    elasticsearch {
        index => "test-%{year}"
    }
}
想要了解更多,可以通过 elk相关知识地图 来找到你想要了解的部分进行查看。
一般般玩
关注
专栏目录
Logstash的数据类型和基本语法
蒜蓉粉丝蒸扇贝的专栏
08-11 2万+
From:http://www.ttlsa.com/elk/elk-logstash-configuration-syntax/ logstash支持的数据类型有: array 数组可以是单个或者多个字符串值。 path => [ "/var/log/messages", "/var/log/*.log" ] path => "/data/mysql/mysql.log"
docker logstash同步MySQL的metadata处理技巧
HsiaChubby的博客
09-08 1881
在工作中,会遇到一种场景是将MySQL的数据同步至ES(或者HDFS,kafka等)中,其中一种方案是使用logstash进行数据的同步,使用logstash-input-jdbc(https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.html)插件。 该插件中有一个参数是last_run_metadata_pa...
Logstash重要配置参数
Sebastien23的博客
11-27 9498
Logstash有两种类型的配置文件:pipeline配置文件,用于定义Logstash处理管道;以及Logstash本身的配置文件,用于指定控制Logstash启动和运行的参数。Logstash本身的配置文件位于安装路径的。
logstash学习——01
a123123sdf的博客
11-24 1502
一、专业术语介绍 (一)@metadata【重要】 用于存储您不想包含在输出事件中的内容的特殊字段。例如,该@metadata 字段可用于创建用于条件语句的临时字段。 例子: filter { mutate { add_field => { "show" => "This data will be in the output" } } mutate { add_field => { "[@metadata][test]" => "Hello" } } mutate { a
logstash6配置语法中的条件判断
bielaiwuyang1999的博客
11-11 1391
详情可见官方文档-conditionals。 有时您只想在特定条件下过滤或输出事件。为此,您可以使用条件(conditional)。比如在elk系统中想要添加一个type类型的关键字来根据不同的条件赋值,最后好做统计。 Logstash中的条件查看和行为与编程语言中的条件相同。 条件语支持if,else if和else语句并且可以嵌套。 条件语法如下: if EXPRESSION { ... ...
logstash-output-jdbc插件
09-28
2. **事件处理控制**:你可以设置`jdbc_last_run_metadata_path`来保存最后一次执行的状态,避免重复插入数据。 3. **事务管理**:插件支持开启或关闭事务,以确保数据的一致性。 4. **日志与调试**:通过`debug`和`...
logstash-output-jdbc.zip
08-31
标签 "logstash-output-" 表明这个插件是 Logstash 的输出插件系列之一,意味着它专注于数据的出口,而非输入或过滤。在大型数据管道中,Logstash 的输出插件是不可或缺的一部分,它们负责将经过处理的数据发送到...
logstash-conf
10-10
"logstash-conf" 指的是 Logstash 的配置文件,它是 Logstash 工作的核心,定义了 Logstash 如何从各种数据源采集数据,如何处理这些数据,以及如何将处理后的数据发送到指定的输出目标。 在 Logstash 配置文件中,...
elfk 搭建系列(三)-- logstash 的安装
苦逼小码农的博客
10-30 742
elfk 搭建系列(三)-- logstash 的安装a. 安装b. 修改配置文件,配置文件的地址(/etc/logstash)input-监听 Beats 的连接端口grok-过滤日志信息output-将结果输出到 elasticsearch,或根据结果进行 email 或 命令行输出 a. 安装 在三台机器命令行中执行如下命令。 yum -y install logstash 然后安装需要用...
使用logstash-jdbc-input插件实现mongodb数据实时同步到elasticsearch
FannieCream的博客
08-10 3227
实验介绍 具体实现
logstash配置文件
最新发布
weixin_38385580的博客
08-19 1098
input { kafka { topics => “xxxx” bootstrap_servers => “ip:port” auto_offset_reset => “xxxx” group_id => “xxxx” consumer_threads => 3 codec => “json” } }filter { grok { match => { “message” => ‘%{IP:client_ip} - - [%{HTTPDATE:timestamp}] “%{WORD:http_metho
logstash同步mysql数据到Elasticsearch实战,主要实现删除
Giggle1994的博客
12-15 4713
一.前言 之前网上看了很多文章,说mysql同步数据到Elasticsearch只能做增量同步,即只能新增(add)或者修改(update),不支持删除(delete)操作。所以一般的做法是使用逻辑删除,查询时带上逻辑删除字段,然后使用定时器定时去物理删除状态为删除的数据。最近刚好应用,一开始也是采用逻辑删除的做法,但是我的sql语句关联了4张表,每张表的逻辑删除状态有deleted(删除状态)、status(禁用启用状态)两个,一共就是4*2=8个逻辑删除字段,查询ES时需带上8个字段,...
ES Mapping,2 Meta元数据
问道至简
11-24 334
Meta _all _field_names _id _index _meta _parent _routing _source _type _uid
3.ELK之Logstash安装与使用
mijichui2153的博客
10-01 2978
Logstash 是一个开源的数据收集引擎。它具有实时的数据传输能力,可以按照我们定制的规范来做数据的收集、解析和存储。也就是说Logstash有3个核心组成部分,分别是数据收集、数据解析和数据转存。这个三个部分组成了一个类似于管道的数据流,由输入端进行数据的采集,管道本身做数据的过滤和解析,输出端把过滤和解析后的数据输出到目标数据库中。大致翻一下官方手册可以看到其功能还是非常强大的。
Logstash 参考指南(在配置中访问事件数据和字段
weixin_33795833的博客
10-05 1581
在配置中访问事件数据和字段 Logstash代理是一个包含三个阶段的处理管道:输入 → 过滤 → 输出,输入生成事件,过滤器修改事件,输出将事件发送到其他地方。 所有事件都有属性,例如,apache访问日志包含状态代码(200,404)、请求路径(“/”,“index.html”)、HTTP动作(GET,POST)、客户端IP地址等,Lo...
Logstash(一)的入门与运行机制
LoveSummer
03-02 1394
Logstash介绍 数据收集处理引擎 ETL工具 数据收集处理引擎- Logstash 在数据收集处理中的位置如下图(框架简介)。 Logstash 能够动态地采集、转换和传输数据,不受格式或复杂度的影响。利用 Grok 从非结构化数据中派生出结构,从 IP 地址解码出地理坐标,匿名化或排除敏感字段,并简化整体处理过程。 ...
logstash 发送zabbix告警
weixin_30904593的博客
09-18 422
<pre name="code" class="html">[elk@dr-mysql01 test]$ cat t1.conf input { stdin { } } filter { grok { match => [ "message" , "\s*%{IPORHOST:clientip}\s+\...
logstash @timestamp 内容替换
勿忘初心
05-13 9409
conf文件:input { stdin{} } filter { grok{ match => ["message","%{HTTPDATE:[@metadata][timestamp]}"] } date{ match=>["[@metadata][timestamp]","dd/M
logstash8.4 @metadata
07-27
@metadataLogstash 中用于存储元数据的字段。它可以用来存储和传递事件处理期间需要的附加信息。@metadata 字段在事件处理过程中不会被输出到目标位置,它仅在 Logstash 内部使用。 你可以通过以下方式来使用 @metadata 字段: 1. 在 filter 阶段使用 `add_field` 插件来添加 @metadata 字段: ``` filter { mutate { add_field => { "[@metadata][key]" => "value" } } } ``` 2. 在 filter 阶段使用 `add_field` 插件来修改已有的 @metadata 字段: ``` filter { mutate { add_field => { "[@metadata][key]" => "new_value" } } } ``` 3. 在 output 阶段使用 `metadata` 选项来传递 @metadata 字段: ``` output { elasticsearch { hosts => ["localhost"] index => "my_index" document_id => "%{[@metadata][key]}" document_type => "_doc" manage_template => false metadata => true } } ``` 通过这些方式,你可以方便地在 Logstash 的事件处理过程中使用和传递元数据信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值