Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Processori di manipolazione delle stringhe
I processori di stringhe modificano i valori di testo all'interno degli eventi di registro tramite operazioni come la conversione dei maiuscoli, il taglio e la corrispondenza dei modelli.
processore lowercase_string
Converte i campi specificati in lettere minuscole.
Configurazione
Configura il processore lowercase_string con i seguenti parametri:
processor: - lowercase_string: with_keys: ["status", "method"]
Parameters
with_keys(richiesto)-
Matrice di nomi di campo da convertire in lettere minuscole. Elabora solo valori di stringa.
processore uppercase_string
Converte i campi specificati in lettere maiuscole.
Configurazione
Configura il processore uppercase_string con i seguenti parametri:
processor: - uppercase_string: with_keys: ["status_code", "method"]
Parameters
with_keys(richiesto)-
Matrice di nomi di campo da convertire in lettere maiuscole. Elabora solo valori di stringa.
processore trim_string
Rimuove gli spazi bianchi iniziali e finali dai campi specificati.
Configurazione
Configura il processore trim_string con i seguenti parametri:
processor: - trim_string: with_keys: ["message", "user_input"]
Parameters
with_keys(richiesto)-
Matrice di nomi di campo da cui tagliare gli spazi bianchi. Elabora solo valori di stringa.
processore substitute_string
Esegue la sostituzione di stringhe utilizzando espressioni regolari.
Configurazione
Configura il processore substitute_string con i seguenti parametri:
processor: - substitute_string: entries: - source: "message" from: "ERROR" to: "WARN"
Parameters
entries(richiesto)-
Serie di operazioni di sostituzione da eseguire su ogni evento di registro.
entries[].source(obbligatorio)-
Il campo su cui eseguire la sostituzione delle stringhe.
entries[].from(obbligatorio)-
Il modello di espressione regolare da abbinare e sostituire.
entries[].to(obbligatorio)-
La stringa sostitutiva per i pattern corrispondenti.
tronca il processore
Tronca i valori dei campi alla lunghezza specificata.
Configurazione
Configura il processore troncato con i seguenti parametri:
processor: - truncate: source_keys: ["message", "description"] length: 100 start_at: 0
Parameters
source_keys(richiesto)-
Matrice di nomi di campo da troncare. Ogni nome di campo ha un massimo di 128 caratteri.
length(facoltativo)-
Lunghezza massima dopo il troncamento. Intervallo: 1-8192.
start_at(facoltativo)-
Posizione iniziale per il troncamento. Intervallo: 0-8192. Il valore predefinito è 0.
processore extract_value
Estrae i valori usando espressioni regolari.
Configurazione
Configura il processore extract_value con i seguenti parametri:
processor: - extract_value: entries: - source: "message" target: "extracted_data" from: "user=(?<user>\\w+)" to: "${user}" target_type: "string"
Parameters
entries(richiesto)-
Gamma di operazioni di estrazione. Massimo 20 iscrizioni.
entries[].source(richiesto)-
Campo da cui estrarre. Massimo 128 caratteri.
entries[].target(richiesto)-
Campo di destinazione per il valore estratto. Massimo 128 caratteri.
entries[].from(richiesto)-
Modello di espressione regolare. Massimo 128 caratteri.
entries[].to(richiesto)-
Pattern sostitutivo con gruppi di acquisizione. Massimo 128 caratteri.
entries[].target_type(facoltativo)-
Tipo di dati di destinazione («integer», «double», «string», «boolean»).
Processore convert_entry_type
Converte i valori dei campi tra diversi tipi di dati.
Configurazione
Configura il processore convert_entry_type con i seguenti parametri:
processor: - convert_entry_type: key: "count" type: "integer"
Parameters
key(richiesto)-
Nome di campo singolo da convertire.
type(richiesto)-
Tipo di dati di destinazione. Opzioni: «integer», «double», «string», «boolean».
processore di dati
Analizza e formatta date/time i campi.
Configurazione
Configura l'elaboratore di dati con i seguenti parametri:
processor: - date: match: - key: "timestamp" patterns: ["yyyy-MM-dd'T'HH:mm:ss.SSSSSS'Z'"] destination: "@timestamp" source_timezone: "UTC" destination_timezone: "America/New_York"
Parameters
match(richiesto)-
Matrice di configurazioni di corrispondenza delle date. Massimo 10 voci.
match[].key(richiesto)-
Campo contenente la stringa della data. Massimo 128 caratteri.
match[].patterns(richiesto)-
Serie di modelli di formato della data da provare. Massimo 5 modelli, ciascuno con un massimo di 256 caratteri.
destination(facoltativo)-
Un unico campo di destinazione per tutte le date analizzate. Massimo 128 caratteri.
source_timezone(facoltativo)-
Fuso orario di origine per l'analisi.
destination_timezone(facoltativo)-
Fuso orario di destinazione per l'output.
output_format(facoltativo)-
Formato della data di uscita. Massimo 64 caratteri.
destination_type(facoltativo)-
Tipo di output: «timestampz», «long» o «string».
dissezionare un processore
Estrae i dati strutturati utilizzando il pattern matching.
Configurazione
Configura il processore di dissezione con i seguenti parametri:
processor: - dissect: map: message: "%{timestamp} %{level}"
Parameters
map(richiesto)-
Mappatura dei campi con schemi di dissezione.
processore list_to_map
Converte i campi dell'array in strutture di mappe.
Configurazione
Configura il processore list_to_map con i seguenti parametri:
processor: - list_to_map: source: "tags" key: "name" value_key: "value" target: "tag_map"
Parameters
source(richiesto)-
Campo contenente i dati dell'array. Massimo 128 caratteri.
key(richiesto)-
Nome del campo da usare come chiave della mappa. Massimo 128 caratteri.
value_key(facoltativo)-
Nome del campo da usare come valore della mappa. Massimo 128 caratteri.
target(facoltativo)-
Campo di destinazione per la struttura della mappa. Massimo 128 caratteri.
flatten(facoltativo)-
Se appiattire la mappa risultante.
flattened_element(facoltativo)-
Quale elemento usare per l'appiattimento («primo» o «ultimo»).
processore rename_keys
Rinomina i campi negli eventi di registro.
Configurazione
Configura il processore rename_keys con i seguenti parametri:
processor: - rename_keys: entries: - from_key: "old_name" to_key: "new_name" overwrite_if_to_key_exists: true
Parameters
entries(richiesto)-
Serie di operazioni di ridenominazione. Massimo 5 voci.
entries[].from_key(richiesto)-
Nome del campo corrente. Massimo 128 caratteri.
entries[].to_key(richiesto)-
Nuovo nome di campo. Massimo 128 caratteri.
entries[].overwrite_if_to_key_exists(facoltativo)-
Se sovrascrivere il campo di destinazione esistente.
processore select_entries
Seleziona solo i campi specificati dagli eventi.
Configurazione
Configura il processore select_entries con i seguenti parametri:
processor: - select_entries: include_keys: ["timestamp", "level", "message"]
Parameters
include_keys(richiesto)-
Matrice di nomi di campo da conservare. Massimo 50 tasti, ciascuno con un massimo di 128 caratteri.
processore di traduzione
Traduce i valori dei campi utilizzando tabelle di ricerca.
Configurazione
Configura il processore di traduzione con i seguenti parametri:
processor: - translate: mappings: - source: "status_code" targets: - target: "status_text" map: "200": "OK" "404": "Not Found"
Parameters
mappings(richiesto)-
Gamma di configurazioni di traduzione. Massimo 10 mappature.
mappings[].source(richiesto)-
Campo da tradurre. Massimo 128 caratteri.
mappings[].targets(richiesto)-
Gamma di configurazioni di destinazione. Massimo 10 bersagli.
mappings[].targets[].target(richiesto)-
Nome del campo di destinazione. Massimo 128 caratteri.
mappings[].targets[].map(richiesto)-
Mappatura delle traduzioni. Massimo 100 voci, ogni valore fino a 512 caratteri.
