私のブックマーク
ブックマークを追加
ブックマークを削除KVプロセッサ
このプロセッサは、foo=barの種類のメッセージ(または特定のイベントフィールド)を自動的に解析するのに役立ちます。
たとえば、ip=1.2.3.4 error=REFUSEDを含むログメッセージがある場合、次のように構成することで、これらのフィールドを自動的に解析できます:
Js
{"kv": {"field": "message","field_split": " ","value_split": "="}}
KVプロセッサを使用すると、制御できないフィールド名が生成される可能性があります。代わりに、オブジェクト全体を単一のフィールドとしてマッピングし、その内容に対して簡単な検索を可能にするFlattenedデータ型の使用を検討してください。
| 名前 | 必須 | デフォルト | 説明 |
|---|---|---|---|
field |
はい | - | 解析するフィールド。 テンプレートスニペットをサポートしています。 |
field_split |
はい | - | キーと値のペアを分割するために使用する正規表現パターン |
value_split |
はい | - | キーと値のペア内で値からキーを分割するために使用する正規表現パターン |
target_field |
いいえ | null |
抽出されたキーを挿入するフィールド。デフォルトはドキュメントのルートです。テンプレートスニペットをサポートしています。 |
include_keys |
いいえ | null |
ドキュメントにフィルタリングして挿入するキーのリスト。デフォルトはすべてのキーを含むことです |
exclude_keys |
いいえ | null |
ドキュメントから除外するキーのリスト |
ignore_missing |
いいえ | false |
trueおよびfieldが存在しないか、nullの場合、プロセッサはドキュメントを変更せずに静かに終了します |
prefix |
いいえ | null |
抽出されたキーに追加されるプレフィックス |
trim_key |
いいえ | null |
抽出されたキーからトリムする文字列 |
trim_value |
いいえ | null |
抽出された値からトリムする文字列 |
strip_brackets |
いいえ | false |
trueがある場合、抽出された値からブラケット()、<>、[]および引用符'と"を削除します |
description |
いいえ | - | プロセッサの説明。プロセッサの目的や構成を説明するのに便利です。 |
if |
いいえ | - | プロセッサを条件付きで実行します。プロセッサを条件付きで実行するを参照してください。 |
ignore_failure |
いいえ | false |
プロセッサの失敗を無視します。パイプラインの失敗を処理するを参照してください。 |
on_failure |
いいえ | - | プロセッサの失敗を処理します。パイプラインの失敗を処理するを参照してください。 |
tag |
いいえ | - | プロセッサの識別子。デバッグやメトリクスに便利です。 |
