我试图用另外的JSON包装Logstash的输出。例如,以下是系统日志的一些示例输出 -
{
"_index": "----",
"_type": "----",
"_id": "----",
"_score": ----,
"_source": {
"message": "----",
"@version": "----",
"@timestamp": "----",
"host": "----",
"priority": ----,
"timestamp": "----",
"logsource": "----",
"program": "----",
"severity": ----,
"facility": ----,
"facility_label": ----,
"severity_label": ----"
},
}
我想要的是包装它,所以输出的是 -
{
"event": {
"payload": {
** EVERYTHING FROM ABOVE**
}
}
}
将上面的消息包装在" event"和"有效载荷"。我实际上只关心_source中的内容,因此任何一种解决方案都是惊人的。
编辑#1:添加更多细节 - 我试图通过logstash过滤器执行此操作。我知道如何添加/重命名/删除字段,但我不知道如何获取当前内容并使用过滤器包装它。如果有办法访问" _source"中的所有信息,那将是一个很好的开始。