什么是logstash" mutate"相当于ELasticsearch Ingestion API

时间:2017-02-21 12:04:47

标签: elasticsearch logstash-grok grok filebeat

我正在使用filebeat-5.2,logstash-5.2和AWS Elastic Search Service-5.1。 这里我在logstash中定义了我现有的grok模式

exiftool.exe ^
    -if "not $keywords =~ \"holliday\""  -IPTC:Keywords+=holliday ^
    -execute ^
    -if "not $keywords =~ \"ocean\""  -IPTC:Keywords+=ocean ^
    -common_args myImage.jpg

我正在尝试在Ingestion API中定义等效的grok处理器。

s.seHeight = function (divName) {
    var divHeight;
    if (document.getElementById(divName) && document.getElementById(divName).clientHeight) {
        divHeight = document.getElementById(divName).clientHeight;
    }
    return (divHeight + 100);
}

是否有任何方法可以在Ingestion API中定义 mutate 以提取我的时间戳的字段。

我在这里对Ingestion API很新。如果有人能解决这个问题,请帮助我。

1 个答案:

答案 0 :(得分:1)

您要查找的处理器名为set

看起来像这样:

"set" : {
  "field" : "fieldname"
  "value" : "fielvalue"
}

您可以使用双花括号访问字段:

{{fieldname}}

查看set处理器文档here