Elasticsearch > Filebeat > 標準のModuleにフィールドを追加する方法

1724 ワード

apacheモジュールの場合

module/apache/access/ingest/pipeline.ymlを編集する

例

pipeline.yml


- set:
    field: event.addfield
    value: custom

- script:
    lang: painless
    ignore_failure: true
    source: >-
      def parts = ctx.url.original?.splitOnToken("?");
      if (parts.length != 2) {
        ctx.url.endpoint = ctx.url.original;
        return;
      }

      ctx.url.endpoint = parts[0];
      ctx.url.param = parts[1];

変更の反映

ここがドキュメントの深くにしか書いてなかったが、
https://www.elastic.co/guide/en/beats/devguide/7.10/filebeat-modules-devguide.html#_metafields_yml_2

pipeline.ymlを変更しただけではfilebeatのパイプラインに反映されない。
以下のコマンドで変更をfilebeatのfields.ymlに反映する

./filebeat setup --pipelines

実行する

./filebeat -e -c filebeat.yml

Author And Source

この問題について(Elasticsearch > Filebeat > 標準のModuleにフィールドを追加する方法), 我々は、より多くの情報をここで見つけました https://qiita.com/sugasaki/items/aa2134bc02a4f54c143d

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .