0
例如开始我有以下JSON:Logstash字段名称与
{
params{
firstname : value1,
.lastname : value2
}
}
我如何检查是否一个字段(不是值)的名称开始"."并删除它?
B.R
A
回答
0
如果您使用的是JSON过滤器来分析你可以使用过滤器发生变异与GSUB的JSON删除所有使用JSON过滤器之前的"."。但只有当你确定这些点只在字段名称的开头。
它应该是这样的:
# Removing all the dots from the field message
mutate {
gsub => ["message", "\.", ""]
}
json {
source => "message"
}
有一个选择,这是de_dot过滤器。你将不得不安装它,它明显是昂贵的资源。
相关问题
- 1. logstash - 动态字段名称
- 2. logstash姓名字段动态
- 3. 404错误与名称=“名称”字段
- 4. 用于多个字段名称的Logstash技巧
- 5. Logstash:如何将文件名称添加为字段?
- 6. 在logstash mutate过滤器中匹配多个字段名称
- 7. 用logstash重命名动态字段
- 8. Logstash重命名特定字段?
- 9. Logstash过滤器 - 名字段动态
- 10. Logstash grok与特定字段不匹配
- 11. 模式匹配字段名称与JQ
- 12. Rails:如何select_rows与字段名称(mysql)
- 13. 组字段名称与PHPExcel值之前
- 14. PostgresSQL字段名称
- 15. 字段名称表
- 16. 动态显示名称与字段名称
- 17. SharePoint list.items.GetDataTable列名称与字段名称不匹配
- 18. 使用logstash将多个字段与单个字段关联
- 19. 将Id字段与名称字段连接
- 20. GWT类字段的名称字段
- 21. Logstash:有没有方法根据字段名称调用grok模板
- 22. 私人字段名称与Java中的私有字符串名称混淆
- 23. Logstash无法添加字段?
- 24. Logstash添加字段值
- 25. 在Logstash中提取字段
- 26. 如何为与其他字段名称相同的字段创建别名?
- 27. $在Solr字段名称
- 28. MySQL字段名称冲突
- 29. json获取字段名称
- 30. 虚拟“名称”字段?
请问您能否给我们有效的json?用双引号?和权利冒号? – baudsp
另外,您的完整配置对于回答而不用断言很多事情会很有用。 – baudsp
为了保密的原因,我不能给你更多的细节,但想象一下,我收到此消息请求: 'timestamp = 11111 $ firstname = value1 $ .lastname = value2' 即时搜索可以将'.lastname'转换为'姓氏' 希望你能理解我。 –