文件名称:logstash-filter-dissect:从非结构化行中提取结构化字段
文件大小:115KB
文件格式:ZIP
更新时间:2024-06-19 05:02:16
Java
描述 Dissect 过滤器是 Grok 过滤器的替代品,可用于从非结构化线中提取结构化字段。 但是,如果您的文本结构因行而异,那么 Grok 更合适。 有一种混合情况,其中 Dissect 可用于解构可靠重复的线段,然后 Grok 可用于剩余的字段值,具有更高的正则表达式可预测性和更少的整体工作要做。 一组字段和分隔符称为剖析。 该解剖使用一组%{}部分进行描述:.... %{a} - %{b} - %{c} .... 字段是从%到}包含的文本。 分隔符是}和%字符之间的文本。 分隔符不能包含这些}{%字符。 配置可能如下所示: filter { dissect { mapping => { "message" => "%{ts} %{+ts} %{+ts} %{src} %{} %{prog}[%{pid}]: %{msg}" }
【文件预览】:
logstash-filter-dissect-master
----.travis.yml(52B)
----gradlew.bat(3KB)
----gradlew(6KB)
----NOTICE.TXT(149B)
----docs()
--------index.asciidoc(10KB)
----Rakefile(2KB)
----.github()
--------PULL_REQUEST_TEMPLATE.md(143B)
--------ISSUE_TEMPLATE.md(452B)
--------CONTRIBUTING.md(3KB)
----LICENSE(11KB)
----gradle()
--------wrapper()
----Gemfile(425B)
----src()
--------jmh()
--------test()
--------main()
----.ci()
--------run.sh(151B)
----VERSION(5B)
----DEVELOPER.md(87B)
----spec()
--------filters()
--------spec_helper.rb(387B)
--------fixtures()
----.gitignore(132B)
----logstash-filter-dissect.gemspec(1KB)
----CHANGELOG.md(2KB)
----lib()
--------logstash()
--------jruby-dissect-library_jars.rb(149B)
----BUILD_INSTRUCTIONS.md(1KB)
----README.md(4KB)
----CONTRIBUTORS(428B)
----settings.gradle(43B)
----build.gradle(4KB)