我在 logstash 中有一个事件,如下所示:
{
"terms" : { "A" : 1, "B" : 0.5, "c" : 1.6 }
}
我想将其更改为:
{
"terms" : [ "A", "B", "C" ]
}
我没有找到任何关于for循环的文档或获取字典的键。
我想做类似的事情:
filter {
for key in [terms]{
mutate {
merge => ["tmp_terms", key]
}
mutate {
remove_field => ["terms"]
rename => ["tmp_terms", "terms"]
}
}
有什么建议 ?
Logstash 没有循环结构,但您可以使用ruby插件:
filter {
ruby {
code => "event['terms'] = event['terms'].keys"
}
}
| 归档时间: |
|
| 查看次数: |
6879 次 |
| 最近记录: |