使用ELK+filebeat检索日志,但是需要在logstash filter过滤后添加一个额外字段
ubuntu22.04,ELK7.13
可以使用add_field,但是add_field的字段不太灵活,只能是固定亦或是一些日期之类
能否在logstash过滤时就可以给过滤出的信息添加一个自定义字段(从一个List中)呢?
感谢!
Logstash 里你可以使用 ruby 过滤器来动态地进行编程来生成一个你想要的字段。你可以参考文章 https://elasticstack.blog.csdn.net/article/details/107958200