2

Logstash フィールドを条件文の数値と比較する方法を探していますが、ドキュメントには何も見つかりませんでした。

たとえば、次のようなものです。

if [myfiels] => 1{
           mutate {
                   add_field => ["fild", "1"]
           }

また

if [myfiels] >= 1 and [myfiels] <= 3 {
               mutate {
                       add_field => ["fild", "2"]
               }

ありがとう。

4

1 に答える 1

3

最初に列の型を変換する必要があります。

input {
   stdin{}
}

filter {
    grok {
        match => ["message","%{NUMBER:num}" ]
    }
    mutate {
        convert => { "num" => "integer" }
    }
    if [num] >= 5 {
        mutate { 
            add_field => { "xyz" => "123" }
        }
    }
}

output {
    stdout { codec => rubydebug }
}
于 2016-02-18T21:37:17.970 に答える