我正在尝试在logstash中获取转换过滤器以使用JSON数据,但这不是出于某些原因。 (使用logstash 6.7)。
这是我的名为lookup.json的单行查找文件:
{“ AgentFlags”:“ 1”,“ AgentTime”:“ 1551711018.0”,“ test_id”:“ 12345”}
通过logstash推送的数据看起来像这样,名为data.json的文件:
{“ MachineDomain”:“ test.net”,“ OU”:“台式机;工作站”,“ test_id”:“ 12345”}
和logstash文件:
input {
file {
path => "/path/to/data.json"
sincedb_path => "/dev/null"
start_position => "beginning"
}
# stdin {}
}
filter {
json {
source => "message"
}
# mutate {
# remove_field => [ "message", "host", "@version"]
# }
## Translate
translate {
field => "test_id"
dictionary_path => "/path/to/lookup.json"
destination => "[computer_testing]" # new field to add lookup data
refresh_interval => 10 # refresh file every 10 seconds
}
}
output {
stdout {codec => rubydebug}
}
基本上,什么都没有翻译。