Logstash의 줄바꿈 문자

다음은 라인 시작 위치의 @를 검사하는 정규표현식.

Elasticsearch 활용(scripted field - 3rd)

다음은 var 필드의 길이를 측정하는 Painless 스크립트. 그런데 안 된다. 6 버전에서는 됐었는데?

Elasticsearch의 정규표현식 검색 - 2nd

다음은 '공백'이 아닌([^ \n]) 문자열을 0개 이상(*) 검사하는 정규표현식.

Logstash 필터 grok - 2nd

이런 저런 데이터 작업을 하다 보면 신규 필드 만들면서 원본 필드를 overwrite 하고 싶을 때가 있다. 다음은 테스트 설정.

input {
 file {
  path => "d:/test.log"
  start_position => "beginning"
  sincedb_path => "nul"
 }
}

output {
 stdout {}
}