フィルターの下にルビーを介して新しいフィールドを追加し、最終的にファイルに出力する方法について助けが必要です。誰でも私にアドバイスできますか?ありがとうございました。
input {
file {
type => "syslog"
path => "/opt/logstash/log/dns.log"
start_position => beginning
sincedb_path => "/dev/null"
}
}
filter {
ruby {
code => "
if event['type'] == 'syslog'
event['newfield'] = 'NewInfoCreated'
end
"
}
}
output {
file {
path => "/opt/logstash/testing.txt"
codec => line { format => "custom format: %{message}"}
}
}
の入力はdns.log次のようになります。
<blink>
{"ts":"2016-10 24T02:01:28.334052Z","uid":"CILq5k2MLCUYeBZJgd","id.orig_h":"10.17.103.224","id. orig_p":53362,"id.resp_h":"172.18.24.115"}
</blink>