页面树结构

2017-11-09 ApacheCN 开源组织,第二期邀请成员活动,一起走的更远 : http://www.apachecn.org/member/209.html


MachineLearning 优酷地址 : http://i.youku.com/apachecn

转至元数据结尾
转至元数据起始

processor(处理器)有助于自动解析那些 foo=bar 样式的消息(或者指定事件字段)。

例如,如果您有一个包含 ip=1.2.3.4 error=REFUSED 的日志消息,您可以通过如下配置来自动的解析它们 : 

{
  "kv": {
    "field": "message",
    "field_split": " ",
    "value_split": "="
  }
}

Table 24. Kv Options(表 24. Kv 选项)

Name(名称)Required(必要的)Default(默认值)Description(描述)

field

yes

-

要解析的 field(字段)

field_split

yes

-

用于拆分 key-value 格式的 Regex pattern(正则表达式模式)

value_split

yes

-

用于拆分来自 key-value 对中 valuekeyRegex pattern(正则表达式模式)

target_field

no

null

提取所抽取的 key 要插入的 field(字段)。默认为 document(文档)的 root(根部)

include_keys

no

null

过滤出要插入到 document(文档)中 key 的列表。默认为包括所有的 key。

ignore_missing

no

false

如果该值为 true 并且 field(字段)不存在或为 null,则该 processor(处理器)静默退出且不修改 document(文档)