fluentd和grok解析器,添加一个键值

sycxhyv7  于 2021-06-14  发布在  ElasticSearch
关注(0)|答案(2)|浏览(415)

我在fluentd中使用一个输入syslog和带有grok表达式的解析器。它工作得很好,但是我想在fluentd解析的消息中添加一个键。关键在于整个信息本身。原始密钥示例:

{
time: grokked time
host: grokked hostname
...
raw : the whole raw message,
}

怎么做?

7xzttuei

7xzttuei1#

是的,我和他同时工作

<filter syslog>
  @type record_transformer
  enable_ruby
  <record>
    raw ${record}
  </record>
</filter>
7nbnzgx9

7nbnzgx92#

添加其他筛选器:

<filter**>
   @type record_transformer
   enable_ruby
   <record>
     raw ${record["message"]}
   </record>
 </filter>

相关问题