logstash ruby syntax
ELK/elasticsearch2020. 4. 14. 00:55
logstash conf 파일 안쪽에서 프로그래밍 언어 처럼 조건문을 넣어야 할 경우가 있다 그럴 경우 ruby 문법을 사용하여 넣으면 된다.
[ logstash conf 파일 ]
|
input { stdin { codec => "json" } }
filter { mutate { remove_field => ["host", "@timestamp", "@version"] } }
output { if [name] == "kimjunhyeon" { stdout {} } } |
[ json 파일 ]
|
{"name": "kimjunhyeon"} {"name": "LeeJung"} |
[ 실행 ]
|
$ logstash -f basic_02.conf < test.json |
[ 결과 ]
'ELK > elasticsearch' 카테고리의 다른 글
| 3노드 클러스터 엘라스틱서치 ( elasticsearch 3node) (0) | 2020.05.09 |
|---|---|
| elasticsearch index mapping 에 관한 생각 (0) | 2020.04.17 |
| logstash file stdin (0) | 2020.04.14 |
| 보안 적용된 elasticsearch에 쿼리 (0) | 2020.03.22 |
| reindex query shellscript array (0) | 2020.02.03 |
