我正在使用filebeat-5.2,logstash-5.2和AWS Elastic Search Service-5.1。 这里我在logstash中定义了我现有的grok模式
exiftool.exe ^
-if "not $keywords =~ \"holliday\"" -IPTC:Keywords+=holliday ^
-execute ^
-if "not $keywords =~ \"ocean\"" -IPTC:Keywords+=ocean ^
-common_args myImage.jpg
我正在尝试在Ingestion API中定义等效的grok处理器。
s.seHeight = function (divName) {
var divHeight;
if (document.getElementById(divName) && document.getElementById(divName).clientHeight) {
divHeight = document.getElementById(divName).clientHeight;
}
return (divHeight + 100);
}
是否有任何方法可以在Ingestion API中定义 mutate 以提取我的时间戳的字段。
我在这里对Ingestion API很新。如果有人能解决这个问题,请帮助我。
答案 0 :(得分:1)
您要查找的处理器名为set
。
看起来像这样:
"set" : {
"field" : "fieldname"
"value" : "fielvalue"
}
您可以使用双花括号访问字段:
{{fieldname}}
查看set
处理器文档here。