下面是一个使用drop_fields处理器从Apache访问日志中删除一些字段的示例:

filebeat.inputs:

- type: log

  enabled: true

  fields:

    apache: true

  tags: ["my-service", "hardware", "test"]

  paths:

    - /Users/liuxg/data/apache-daily-access.log

processors: # 注意这几行

  - drop_fields:

      fields: ["ecs"]

output.elasticsearch:

  hosts: ["localhost:9200"]

在上面,把ecs字段删除,那么显示的结果为:

{

        "_index" : "filebeat-7.3.0-2019.09.11-000001",

        "_type" : "_doc",

        "_id" : "m4H8IG0BJD_DqHjgZ47a",

        "_score" : 1.0,

        "_source" : {

          "@timestamp" : "2019-09-11T15:41:15.306Z",

          "host" : {

            "name" : "localhost"

          },

          "agent" : {

            "type" : "filebeat",

            "ephemeral_id" : "d32d0cea-966a-48d7-8728-dad5fc276b3a",

            "hostname" : "localhost",

            "id" : "c88813ba-fdea-4a98-a0be-468fb53566f3",

            "version" : "7.3.0"

          },

          "log" : {

            "offset" : 11497,

            "file" : {

              "path" : "/Users/liuxg/data/apache-daily-access.log"

            }

          },

          "message" : """164.51.31.185 - - [11/Sep/2019:00:04:15 +0000] "GET /item/giftcards/232 HTTP/1.1" 200 130 "/category/electronics" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11"""",

          "tags" : [

            "my-service",

            "hardware",

            "test"

          ],

          "input" : {

            "type" : "log"

          },

          "fields" : {

            "apache" : true

          }

        }

      }

显然相比较之前的source,我们可以看出来ecs项已经不见了。

所有的Processors在一下列出:

  • add_cloud_metadata
  • add_locale
  • decode_json_fields
  • drop_event
  • drop_fields
  • include_fields
  • add_kubernetes_metadata
  • add_docker_metadata

最新文章

  1. 为了方便可灌入自定义方法AppendLog 比如File
  2. gridview汇出EXCEL (ExportGridViewToExcel(dt, HttpContext.Current.Response);)
  3. 大型B2B网站开发手记 2
  4. ztree插件(JQuery Tree)
  5. [Python陷阱]os.system调用shell脚本获取返回值
  6. linux Apache和php配置
  7. 基于jQuery带图标的多级下拉菜单
  8. ipad mini2 ios7 磁盘分析文件夹大小
  9. HTML字符实体(Character Entities),转义字符串(Escape Sequence)
  10. hdu 4035 Maze(期待更多经典的树DP)
  11. Zepto 添加手势判断拓展方法(思路+原理)
  12. Codeforces Round #471 (Div. 2) C. Sad powers
  13. [翻译] 使用 Python 创建你自己的 Shell:Part II
  14. ICE框架双工通讯+MVVM框架测试案例
  15. R-CNN论文详解(转载)
  16. LeetCode 893 Groups of Special-Equivalent Strings 解题报告
  17. js实现弹出框的拖拽
  18. Linux菜鸟简单命令
  19. 55.Jump Game---dp
  20. struts2学习(13)struts2文件上传和下载(1)

热门文章

  1. jdk8 hashmap 链表resize 源码分析
  2. 微信公众号授权登录后报redirect_uri参数错误的问题
  3. YII学习总结5(视图)
  4. Dubbo源码(六) - 服务路由
  5. show create table底层流程跟踪
  6. 简单学习一下ibd数据文件解析
  7. 技术分享 | MySQL中MGR中SECONDARY节点磁盘满,导致mysqld进程被OOM Killed
  8. 让 DolphinScheduler 1.3.4 开启 Netty 日志打印,解决流程实例一直在运行中的问题
  9. Angular 新建项目错误:The Schematic workflow failed. See above
  10. 搞定面试官 - 可以介绍一下在 MySQL 中你平时是怎么使用 COUNT() 的嘛?