ruby フィルター内の ruby フィルターは => でエラーを発生させます。私はそれを機能させる方法について混乱しています。多くのjsonオブジェクトを含むログファイルからフィールドを削除することになっています。非常に長いキーを持つエントリを削除しています。
input {
file {
type => "syslog"
# Wildcards work, here :)
path => ["C:\Users\ppurush\Desktop\test\*.log"]
}
}
filter{
ruby {
code =>"
keyval = [url][queryString].split('&')
for field in keyval
result = field.split(': ')
key = result[0]
if key =~ /^.{50,}$/
ruby {
remove_field =>"[ "[url][queryString]" ]"
}
end
"
}
}
output {
stdout { }
elasticsearch { embedded => true }
}