如何在logstash管道中替换变量字段的值

idv4meu8  于 2023-02-17  发布在  Logstash
关注(0)|答案(1)|浏览(307)

由于一些不可避免的原因,我的logstash管道中的字段“program“包含类似“date=2023.14.02“的值。我想将此字段的值重命名为“kernel“。问题是,名称本质上是可变的,因为每过一天,一个日期都会传递到字段。我尝试过类似这样的操作:

if [program]=~/^date.*/ {
    filter {
          mutate {
               rename => {/^date.*/ => "kernel"}
                 }
           }

我试过rename => {"date.*" => "kernel"}rename => {^date.* => "kernel"}等。但是不起作用。是否有相同的正确语法?

logstash

1条答案

按热度按时间
xlpyo6sf

xlpyo6sf1#

如果您想用kernel替换[program]字段的值,那么使用mutate { gsub => [ "program", "^date.*", "kernel" ] }

赞(0)分享  回复(0)举报  2023-02-17
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com