首页 > 其他分享 >ELK根据字段拆分合并

ELK根据字段拆分合并

时间:2024-02-02 12:13:14浏览次数:25  
标签:mutate ELK index 合并 project field add 拆分 qfzs

 

input {
beats {
port => 5044
}
}

filter {
multiline {
#pattern => "^\d{4}-\d{2}-\d{2}" # 正则表达式模式,匹配时间戳开头的行

pattern =>"^Application_Stdout" # 匹配以 "Application_Stdout" 开头的行

negate => true # 反转匹配结果,匹配非时间戳开头的行
what => "previous" # 将匹配的行与前一行合并
}

if "assistant" in [fields][project] {
mutate {
add_field => { "index_prefix" => "assistant" }
}
}
else if "qfzs-shop" in [fields][project] {
mutate {
add_field => { "index_prefix" => "qfzs-shop" }
}
}
else if "qfzs-table" in [fields][project] {
mutate {
add_field => { "index_prefix" => "qfzs-table" }
}
}
else if "qfzs-user" in [fields][project] {
mutate {
add_field => { "index_prefix" => "qfzs-user" }
}
}
else if "test-management" in [fields][project] {
mutate {
add_field => { "index_prefix" => "test-management" }
}
}
else if "test-server" in [fields][project] {
mutate {
add_field => { "index_prefix" => "test-server" }
}
}

grok {
match => { "message" => "Application_Stdout %{GREEDYDATA:application_stdout}" }
}
}

output {
# 配置输出到 Elasticsearch 或其他目标的部分
# ...
}

标签:mutate,ELK,index,合并,project,field,add,拆分,qfzs
From: https://www.cnblogs.com/JIKes/p/18002954

相关文章

  • leedcode 合并两个有序数组 切片 原地修改
    使用nums1[:m+n]=nums1_new时,这是在原地修改nums1列表。具体来说,这个语句使用切片将nums1中前m+n个元素替换为nums1_new中的元素。这样做的结果是,nums1的原始内存空间被修改,而不是创建一个新的列表对象。使用nums1=nums1_new,这将创建一个新的列表对象,并让nu......
  • 启发式合并
    例题:CF600E有一种暴力的想法是先DFS每个结点,再对每个结点DFS它的子树,用\(cnt\)数组记录每个结点子树的颜色出现情况。复杂度\(O(n^2)\)。一个平平无奇的优化:第一层DFS的时候,把重儿子放到最后搜索。在搜索重儿子的子树后,不清空\(cnt\)数组。然后在DFS这个结点的子树......
  • 空值合并运算符 '??' 与 || 比较
    空值合并运算符'??'与||比较https://zh.javascript.info/nullish-coalescing-operator或运算符||可以以与??运算符相同的方式使用。`letfirstName=null;letlastName=null;letnickName="Supercoder";//显示第一个真值:alert(firstName||lastName||nic......
  • SQL Server MERGE(合并)语句
    来源 https://www.cnblogs.com/yigegaozhongsheng/p/11941734.html如何使用SQLServerMERGE语句基于与另一个表匹配的值来更新表中的数据。  SQLServer MERGE语句 假设有两个表,分别称为源表和目标表,并且需要根据与源表匹配的值来更新目标表。有以下三种情况: 源表......
  • 代码随想录 day36 无重叠区间 划分字母区间 合并区间
    无重叠区间这里的思路是找到有几个非重叠区间然后总数减去非重叠区间就是剩下的重叠区间数首先排好序按左或者右都可以这里按左排好然后发现边界不重叠就++边界重叠那么由于左边界优先对齐了所以右边界更新作为一个新的整体区间和下一个区间比较划分字母区间......
  • [office] excel表格sheet如何合并
    在进行excel操作的时候,我们经常遇到多个sheet表合并的问题,这些表的字段是一致的,为了能够更好的分析和处理,需要把这些表合并成一个。下面让小编为你带来excel表格合并sheet的方法。excel表格sheet合并步骤如下:表一:需要汇总的各表表二:汇总地段列表如图所示,需要将......
  • Power BI - 5分钟学习创建合并列
    每天5分钟,今天介绍PowerBI如何创建合并列什么是合并列顾名思义合并列就是把两个列信息拼接到一个列中显示。工作中经常会有类似需求,把产品编码和产品名称放到一个筛选器或者单元格中展示。那我们在PowerBI中应该如何进行类似创建合并列的操作呢?首先导入样例产品表;(Excel数据......
  • Hive参数调优:如何控制reduce个数与参数调优(合并小文件和拆分大文件)
    reduce的个数一般最后决定了输出文件的个数,如果想多输出文件的个数(这样文件变小,但有可能程序变慢),那么可以人为增加reduce个数。如果想减少文件个数,也可以手动较少reduce个数(同样可能程序变慢)。但实际开发中,reduce的个数一般通过程序自动推定,而不人为干涉,因为人为控制的话,如果使用......
  • notepad 将多行转换成字符串,合并成一行
    notepad将多行转换成字符串,合并成一行(1)快捷键ctrl+H,选择【替换】,(2)【查找目标】,输入\r\n,这个正则表达式的含义是换行回到行首,相当于windows的enter键:\r(即CR,CarriageReturn)表示回车,使光标到行首;\n(即LF,Linefeed)表示换行。(3)下面的【替换为】输入分隔......
  • 利用vue-inline-svg实现将svg进行动态拆分
    构想是很好的,svg的优势在于矢量,可以随便实现异形控件就来说下这玩意怎么用吧先用npm导入(注意版本,第三方的玩意一版本般都比较新)vue的话是这个npminstallvue-inline-svg我是vue3所以用的版本不一样npminstallvue-inline-svg@next这个是npm那边的说明如果会看这个当......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99