我想使用Logstash的split filter插件添加两个字段。以下示例将为问题提供更多上下文,目录结构如下:
Artist
|
|___Album
|
|__SongsList.xml
当我解析XML数据时,我想将Album名称和Artist名称添加到我的索引中,索引分别是当前目录和父目录。
filter {
mutate {
add_field => {
"artist" => "What will I add here?"
"album" => "What will I add here?"
}
}
}
有没有办法实现这个目标?
答案 0 :(得分:1)
经过一些研究发现我在寻找什么。事实证明,使用grok过滤器可以轻松完成:
grok {
match => ["path","%{GREEDYDATA}/%{GREEDYDATA:artist_name}/%{GREEDYDATA:album_name}/%{GREEDYDATA:filename}\.xml"]
}