Удалите подстроку из журнала, используя шаблон grok в logstash

Question

Удалите подстроку из журнала, используя шаблон grok в logstash

У меня есть содержимое файла журнала следующим образом:

{
  "_index": "logstash-2017.11.06",
  "_type": "kafka-jmx",
  "_id": "AV-QGz3xU0bFuxdeGGWp",
  "_version": 1,
  "_score": null,
  "_source": {
    "metric_value_number": 1,
    "path": "/Users/nishantsingh/JMX_CONFS/",
    "@timestamp": "2017-11-06T06:53:44.937Z",
    "@version": "1",
    "host": "localhost",
    "metric_path": "localhost_9999.KafkaActiveControllerCount.Value",
    "type": "kafka-jmx"
  },
  "fields": {
    "@timestamp": [
      1509951224937
    ]
  },
  "sort": [
    1509951224937
  ]
}

Я пытаюсь написать шаблон Грок, похожий на

filter {
  grok {
      "metric_path" => "%{GREEDYDATA}\.%{JAVAMETHOD:metrictype}\.%{JAVACLASS:metricname}"
  }
}

мне нужно на самом деле избавиться от localhost_9999 подстрока

0

elasticsearch logstash logstash-grok grok

Источник

user4482582 06 ноя '17 в 07:26

0 ответов

Другие вопросы по тегам elasticsearch logstash logstash-grok grok