我正在处理一些logstash io,它会生成许多名称类似于'a0','a1'的字段。我可以对其进行突变,但是有很多 ,因此我想为过滤器中的所有字段添加“命名空间”(种类繁多)。
如果已解析的记录是“ a0”和“ a1”,则表示它们希望在弹性搜索中以“ somespace.a0”和“ somespace.a1”的形式出现。
这可能吗?
答案 0 :(得分:0)
如果使用的是 kv 过滤器,则可以添加“前缀”(请参见here)。
prefix:
Value type is string
Default value is ""
A string to prepend to all of the extracted keys.
For example, to prepend arg_ to all keys:
filter { kv { prefix => "arg_" } }