ruby 필터를 이용한 숫자 검사.
filter {
mutate {
remove_field => ["@timestamp", "@version", "path", "host"]
}
dissect {
mapping => {"message" => '%{}"%{}" %{status} %{}'}
convert_datatype => {"status" => "int"}
}
Easy to analyze if you are really curious about data
2025년 3월 28일 금요일
Logstash 필터 ruby - 7th
2025년 3월 23일 일요일
Logstash 필터 geoip - 2nd
geoip 필터를 이용하면 위경도를 포함한 ip 주소의 다양한 지리 정보를 사용할 수 있다.
{ "message" => "122.213.34.56", "geoip" => { "longitude" => 139.6297, "ip" => "122.213.34.56", "country_code3" => "JP", "latitude" => 35.5843, "timezone" => "Asia/Tokyo", "city_name" => "Chitose", "region_name" => "Kanagawa", "region_code" => "14", "location" => { "lat" => 35.5843, "lon" => 139.62972025년 3월 17일 월요일
ingest pipeline - 6th
로그스태시는 조건문으로 필터의 유기적인 실행 관계를 설정할 수 있다. beat processor도 마찬가지. 다음은 데이터 조건에 따라 달라지는 로그스태시 필터.
filter { mutate { remove_field => ["@timestamp", "@version", "path", "host"] }
dissect { mapping => {"message" => '%{} "%{} %{uri} %{}" %{}'} } 2025년 3월 14일 금요일
2025년 3월 12일 수요일
2025년 3월 6일 목요일
2025년 3월 3일 월요일
피드 구독하기:
글 (Atom)
