Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Processeurs de manipulation de chaînes
Les processeurs de chaînes modifient les valeurs du texte dans les événements du journal par le biais d'opérations telles que la conversion majuscules/minuscules, le découpage et la correspondance de modèles.
processeur lowercase_string
Convertit les champs spécifiés en minuscules.
Configuration
Configurez le processeur lowercase_string avec les paramètres suivants :
processor: - lowercase_string: with_keys: ["status", "method"]
Parameters
with_keys(obligatoire)-
Tableau de noms de champs à convertir en minuscules. Traite uniquement les valeurs de chaîne.
processeur uppercase_string
Convertit les champs spécifiés en majuscules.
Configuration
Configurez le processeur uppercase_string avec les paramètres suivants :
processor: - uppercase_string: with_keys: ["status_code", "method"]
Parameters
with_keys(obligatoire)-
Tableau de noms de champs à convertir en majuscules. Traite uniquement les valeurs de chaîne.
processeur trim_string
Supprime les espaces de début et de fin des champs spécifiés.
Configuration
Configurez le processeur trim_string avec les paramètres suivants :
processor: - trim_string: with_keys: ["message", "user_input"]
Parameters
with_keys(obligatoire)-
Tableau de noms de champs à partir desquels supprimer les espaces. Traite uniquement les valeurs de chaîne.
processeur substitute_string
Effectue une substitution de chaîne à l'aide d'expressions régulières.
Configuration
Configurez le processeur substitute_string avec les paramètres suivants :
processor: - substitute_string: entries: - source: "message" from: "ERROR" to: "WARN"
Parameters
entries(obligatoire)-
Tableau d'opérations de substitution à effectuer sur chaque événement du journal.
entries[].source(obligatoire)-
Champ sur lequel effectuer une substitution de chaîne.
entries[].from(obligatoire)-
Le modèle d'expression régulière à associer et à remplacer.
entries[].to(obligatoire)-
La chaîne de remplacement pour les modèles assortis.
tronquer le processeur
Tronque les valeurs des champs à la longueur spécifiée.
Configuration
Configurez le processeur de troncature avec les paramètres suivants :
processor: - truncate: source_keys: ["message", "description"] length: 100 start_at: 0
Parameters
source_keys(obligatoire)-
Tableau de noms de champs à tronquer. Le nom de chaque champ ne doit pas dépasser 128 caractères.
length(facultatif)-
Longueur maximale après troncature. Gamme : 1-8192.
start_at(facultatif)-
Position de départ pour la troncature. Plage : 0-8192. La valeur par défaut est 0.
processeur extract_value
Extrait les valeurs à l'aide d'expressions régulières.
Configuration
Configurez le processeur extract_value avec les paramètres suivants :
processor: - extract_value: entries: - source: "message" target: "extracted_data" from: "user=(?<user>\\w+)" to: "${user}" target_type: "string"
Parameters
entries(obligatoire)-
Ensemble d'opérations d'extraction. 20 entrées maximum.
entries[].source(obligatoire)-
Champ à partir duquel extraire. 128 caractères maximum.
entries[].target(obligatoire)-
Champ cible pour la valeur extraite. 128 caractères maximum.
entries[].from(obligatoire)-
Modèle d'expression régulière. 128 caractères maximum.
entries[].to(obligatoire)-
Schéma de remplacement par des groupes de capture. 128 caractères maximum.
entries[].target_type(facultatif)-
Type de données cible (« entier », « double », « chaîne », « booléen »).
processeur convert_entry_type
Convertit les valeurs des champs entre différents types de données.
Configuration
Configurez le processeur convert_entry_type avec les paramètres suivants :
processor: - convert_entry_type: key: "count" type: "integer"
Parameters
key(obligatoire)-
Nom de champ unique à convertir.
type(obligatoire)-
Type de données cible. Options : « entier », « double », « chaîne », « booléen ».
processeur de données
Analyse et formate les date/time champs.
Configuration
Configurez le processeur de date avec les paramètres suivants :
processor: - date: match: - key: "timestamp" patterns: ["yyyy-MM-dd'T'HH:mm:ss.SSSSSS'Z'"] destination: "@timestamp" source_timezone: "UTC" destination_timezone: "America/New_York"
Parameters
match(obligatoire)-
Tableau de configurations de correspondance de dates. 10 entrées maximum.
match[].key(obligatoire)-
Champ contenant la chaîne de date. 128 caractères maximum.
match[].patterns(obligatoire)-
Tableau de modèles de format de date à essayer. Maximum de 5 modèles, chacun comportant jusqu'à 256 caractères.
destination(facultatif)-
Champ cible unique pour toutes les dates analysées. 128 caractères maximum.
source_timezone(facultatif)-
Fuseau horaire source pour l'analyse.
destination_timezone(facultatif)-
Fuseau horaire cible pour la sortie.
output_format(facultatif)-
Format de date de sortie. 64 caractères maximum.
destination_type(facultatif)-
Type de sortie : « timestampz », « long » ou « string ».
processeur de dissection
Extrait les données structurées à l'aide de la correspondance de modèles.
Configuration
Configurez le processeur de dissection avec les paramètres suivants :
processor: - dissect: map: message: "%{timestamp} %{level}"
Parameters
map(obligatoire)-
Cartographie de terrain avec motifs de dissection.
processeur list_to_map
Convertit les champs du tableau en structures cartographiques.
Configuration
Configurez le processeur list_to_map avec les paramètres suivants :
processor: - list_to_map: source: "tags" key: "name" value_key: "value" target: "tag_map"
Parameters
source(obligatoire)-
Champ contenant les données du tableau. 128 caractères maximum.
key(obligatoire)-
Nom du champ à utiliser comme clé de carte. 128 caractères maximum.
value_key(facultatif)-
Nom du champ à utiliser comme valeur cartographique. 128 caractères maximum.
target(facultatif)-
Champ cible pour la structure de la carte. 128 caractères maximum.
flatten(facultatif)-
S'il faut aplatir la carte obtenue.
flattened_element(facultatif)-
Quel élément utiliser lors de l'aplatissement (« premier » ou « dernier »).
processeur rename_keys
Renomme les champs dans les événements du journal.
Configuration
Configurez le processeur rename_keys avec les paramètres suivants :
processor: - rename_keys: entries: - from_key: "old_name" to_key: "new_name" overwrite_if_to_key_exists: true
Parameters
entries(obligatoire)-
Tableau d'opérations de renommage. Maximum de 5 entrées.
entries[].from_key(obligatoire)-
Nom du champ actuel. 128 caractères maximum.
entries[].to_key(obligatoire)-
Nouveau nom de champ. 128 caractères maximum.
entries[].overwrite_if_to_key_exists(facultatif)-
S'il faut remplacer le champ cible existant.
processeur select_entries
Sélectionne uniquement les champs spécifiés parmi les événements.
Configuration
Configurez le processeur select_entries avec les paramètres suivants :
processor: - select_entries: include_keys: ["timestamp", "level", "message"]
Parameters
include_keys(obligatoire)-
Tableau de noms de champs à conserver. 50 touches au maximum, chacune comportant 128 caractères maximum.
processeur de traduction
Traduit les valeurs des champs à l'aide de tables de recherche.
Configuration
Configurez le processeur de traduction avec les paramètres suivants :
processor: - translate: mappings: - source: "status_code" targets: - target: "status_text" map: "200": "OK" "404": "Not Found"
Parameters
mappings(obligatoire)-
Gamme de configurations de traduction. Maximum de 10 mappages.
mappings[].source(obligatoire)-
Champ à traduire. 128 caractères maximum.
mappings[].targets(obligatoire)-
Ensemble de configurations cibles. 10 cibles au maximum.
mappings[].targets[].target(obligatoire)-
Nom du champ cible. 128 caractères maximum.
mappings[].targets[].map(obligatoire)-
Cartographie des traductions. 100 entrées au maximum, chaque valeur ne dépassant pas 512 caractères.
