Logstash mutate简介

Logstash mutate简介

Logstash mutate的定义是：mutate是logstash中的过滤器。它可以让我们完成对字段的一般突变，比如它可以重命名、移除、替换和修改我们事件中的字段。我们可以说，logstash中的过滤器将允许我们将字段限制在特定类型的数据中。它还可以允许添加、复制和更新字段，使其与环境之外兼容。这个过滤器和它的各种配置已经在一个章节中描述过了，它可以是logstash中的配置文件。

什么是Logstash mutate？

mutate过滤器已经被构建到Logstash中；它有一个特定的命令用于验证；mutate过滤器和它的各种配置选项已经在一个配置文件的部分被描述。在过滤器部分，即将发生的事件的字段可以被转换和进行。输出部分将提供分析后的数据；各种选项可以与突变过滤器一起使用，这样它可以复制字段。它可以重命名字段；它也可以使字母大写和小写；它还可以进行重命名、连接，等等。Logstash中的突变过滤器可以有自己的排序顺序，它也允许通过配置它的块来个性化排序。

Logstash突变过滤器

下面给出了Logstash mutate的不同过滤器。

• add_field

这是一种类型的字段，我们可以说它是过滤器的一个选项，它具有 "哈希 "值类型，它的默认值是{}，通过使用这个选项或字段，我们可以在事件中添加一个新的字段，如果这个过滤器是成功的，那么它允许在事件中以随机顺序添加任何字段，字段名可以是动态的，在这个过滤器中，我们可以在同一时间添加多个字段。

• add_tag

通过使用这个配置选项，我们可以向事件添加任何标签；它有一个'数组'值类型，这个设置没有默认值；如果这个过滤器成功，那么它允许以随机顺序向事件添加一个新的标签，标签可以是动态的，它可以在% {}字段的帮助下参与事件。

• 转换

这是另一个过滤器，它可以将一个字段的值转换成不同的类型；例如，它可以将一个字符串转换成一个整数，它的值类型是 "哈希"，但它没有任何默认值的设置；当字段值是一个数组时，它可以转换所有成员，另一方面，如果字段值是 "哈希"，那么就不需要采取步骤，它的有效目标是字符串、浮点数和整数。

• gsub

它的值类型是'数组'，它没有设置的默认值，在系统表达式的帮助下，它可以转换字符串字段，如果字段不是字符串，那么它将不执行任何操作，当数组的每个字段都包含3个元素时，它就会采取行动。

• 连接

join是一个数组类型的过滤器，它可以有一个单独的字符，它不能对非数组字段工作，有一个'哈希'值类型，并且没有任何默认值的设置。

• 小写字母

小写字母 "过滤器可以将一个字符串转换为小写字母的等价物；它有一个'数组'值类型，没有默认值。

• 合并

它有一个'hash'值类型，没有默认值，在其中它可以合并一个数组的两个字段，它可以将字符串字段不由自主地转换为数组，当我们使用数组和字符串，那么它将转换为字符串和字符串，结果将是两个数组。

• remove_field

它有一个'array'值类型，默认值为'[]'；如果给定的过滤器成功，那么它可以以随机的顺序从一个事件中移除字段，这个事件可能有一个动态字段名。

• remove_tag

它有一个'array'值类型，其中有'[ ]'的默认值，如果给定的过滤器得到成功，那么它可以从一个事件中随机删除标签，标签可能是动态的，事件的块可以像% {}在语法上。

• 重命名

这也是一个可以与突变过滤器一起使用的字段，它有一个'hash'值类型，它没有设置的默认值；它可以重命名一个或多个字段。

• 替换

这个过滤器可以有一个'哈希'值类型，并且没有被用于设置的默认值；它能够能够用一个新的值替换这个字段，新的值可以有%{}的语法，并且它可以从事件的另一部分构造新的值。

• 分割

它有一个'hash'值类型，没有默认值；它可以在特殊字符的帮助下将一个字段分割成一个数组，它只能对字符串字段起作用。

• 剥离

它有一个'数组'值类型，其中没有可用的默认值的设置，它可以与主白字段一起工作。

• 更新

它能够用一个新的值更新目前的字段；如果没有可用的字段，那么它将不会工作；它有一个'hash'值类型。

• 大写字母

它可以将字符串转换为大写字母，有一个'数组'值类型，没有默认值。

结论

在这篇文章中，我们得出结论，在突变过滤器的帮助下，我们可以对特定的字段进行不同类型的操作；我们也讨论了突变过滤器中可用的字段，我们也看到了logstash中突变的定义。