Grok - 如何使用现有字段中的值添加字段?

时间:2018-01-05 11:28:04

标签: logstash logstash-grok logstash-configuration

用例:

以下是jmx应用程序的指标提取。

metric_value_number:1 
path:/opt/jmxd/ 
@timestamp:January 5th 2018, 12:16:16.652 
@version:1 
host:server1 
metric_path:dumper.PlugableGroupConsumer-0.running_bool 
type:jmx 
_id:NLEJxmABgpl3QdqYJlaX 
_type:jmx 
_index:jmx-2018.01.05 
_score: -

问题是如何构建一个grok模式,它将使用metric_path:作为字段名称(它不断变化)并使用metric_value_number作为数值?

提前谢谢你。

1 个答案:

答案 0 :(得分:0)

所以你想要创建一个名为" dumper.PlugableGroupConsumer-0.running_bool"的字段。值为1?

如果是这样,您可以使用mutate' add_field

相关问题
最新问题