那些遇到过的问题

Logstash grok 过滤器帮助 - 十六进制?

use*_*411 3 hex logstash logstash-grok

好吧,我用 grok 过滤器从日志行中找出唯一 ID 的第一段,就像这样(这只是我关心的第一段,扔掉其余的)。该段是十六进制的,我想要它是二进制的。

该行:

Transaction: 000178ec-XXXX-XXXX-XXXX-XXXXXXXXXXXX
Run Code Online (Sandbox Code Playgroud)

过滤器就像:

Transaction: %{BASE16NUM:transaction_id}-%{GREEDYDATA:otherpartsidontcareabout}
Run Code Online (Sandbox Code Playgroud)

但它只是给了我这个结果:

{
  "transaction_id": [
  [
    "000178ec"
  ],
  "otherpartsidontcareabout":
  [
    "XXXX-XXXX-XXXX-XXXXXXXXXXXX"
  ]]
}
Run Code Online (Sandbox Code Playgroud)

我原以为它会被转换成十进制:

{
  "transaction_id": [
  [
    "96492"
  ],
  "otherpartsidontcareabout":
  [
    "XXXX-XXXX-XXXX-XXXXXXXXXXXX"
  ]]
}
Run Code Online (Sandbox Code Playgroud)

我这样做错了吗?我真的被困住了。

Alc*_*zar 5

BASE16NUM仅指示文本的模式。要将其转换为整数,您必须执行以下操作:

filter { 
  ruby { 
    code => "event['transaction_id'] = event['transaction_id'].hex"
  } 
}
Run Code Online (Sandbox Code Playgroud)

或对于logstash 5

filter { 
  ruby { 
    code => "event.set('transaction_id', event.get('transaction_id').hex)" 
  } 
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3544 次

最近记录:

6 年,8 月 前
相关归档
如何使用.NET从十六进制颜色代码中获取颜色? 565
\ x在Java中逃脱? 41
哪个Serilog下沉用于发送到Logstash? 25
Logback.groovy LogstashEncoder更改字段名称 8
如何在C++中将RGB颜色值转换为十六进制值? 7
Python3 以十六进制表示形式打印 4
如何在Go lang中转换uint16中的字符串值? 4
如何显示十六进制代码char? 2
Logstash检查&解析子字段的存在性 2
将字符串转换为十六进制 0
难疑归档
C++中指针变量和引用变量之间有什么区别? 3115
在Python中查找包含它的列表的项目的索引 2887
确定对象的类型? 1700
如何在macOS或OS X上安装pip? 1676
JavaScript中==和===之间的区别 1592
在Git中撤消一个文件的工作副本修改? 1550
StringBuilder和StringBuffer之间的区别 1510
在对象名称之前单个和双下划线的含义是什么? 1205
"正确"的JSON日期格式 1071
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070