Logstash Filter（五）Split

2019-08-06 本文已影响0人我是一名搬运工

mutiline 让 logstash 将多行数据变成一个事件，当然了，logstash 同样支持将一行数据变成多个事件。
logstash 提供了 split 插件，用来把一行数据拆分成多个事件。
插件配置：

filter {
    split {
        field => "message"
        terminator => "#"
    }
}

运行结果：
对于 "test1#test2"，上述 logstash 配置将其变成了下面两个事件：

{
    "@version": "1",
    "@timestamp": "2014-11-18T08:11:33.000Z",
    "host": "web121.mweibo.tc.sinanode.com",
    "message": "test1"
}
{
    "@version": "1",
    "@timestamp": "2014-11-18T08:11:33.000Z",
    "host": "web121.mweibo.tc.sinanode.com",
    "message": "test2"
}

需要注意的是，当 split 插件执行结束后，会直接进入 output 阶段，其后的所有 filter 都将不会被执行。

Logstash Filter（五）Split

猜你喜欢

热点阅读