Question

我想在logstash配置文件中为设备创建一个数组，然后通过我正在创建的新字段访问数组值。例如：

filter {
     array_devicetype => ["Cisco ASA", "Cisco 3750"]
     mutate {
            add_field => { "Device Type" => "%{array_devicetype[0]}"
     }
}

然而，没有运气。有人可以帮我解决这个问题吗？感谢。

Answer 1

如果没有任何过滤插件可以帮到你，你可以尝试使用ruby然后自己动手。例如

filter {
    ruby {
            code => "
                    event['array_devicetype'] = ['Cisco ASA', 'Cisco 3750']
                    event['Device Type'] = event['array_devicetype'][0]
            "
    }
}

使用此过滤器可以做你想要的。 FYI。

Logstash创建和访问阵列

1 个答案: