logstash - Logstash 6.4。不执行内联变量替换
问题描述
以下具有特定值的变异/字段添加不起作用
geoip {
default_database_type => "ASN"
source => "dst"
}
mutate {
add_field => [ "[dst_asn]", "%{geoip.asn}" ]
# remove_field => [ "geoip" ]
}
尽管存在价值:
? dst_asn %{geoip.asn}
# dst_port 80
? geoip.as_org Amazon.com, Inc.
? geoip.asn 16509
? geoip.ip 54.247.167.6
任何想法为什么?
解决方案
不起作用,因为这不是访问嵌套json对象的方法......
这是:
add_field => [ "[dst_asn]", "%{[geoip][asn]}" ]
推荐阅读
- algorithm - 为什么 Dijkstra 算法的(最短路径)时间复杂度与 DFS 不同?
- visual-studio - 调试 Nuget 库
- bash - 如何在 bash 中合并 2 个文件中的行
- android - 将我的应用程序连接到 Firebase 时出现问题
- c# - EF Core 和继承转换
- identity - Mifare PlusX 4K:密钥中是否存在一致但唯一的部分,可用于身份验证而无需身份验证?
- kubernetes - HostPath 将 persistentVolume 分配给集群中的特定工作节点
- c++ - 模板,函数使用错误的构造函数来复制我的对象
- mysql - 无法从 Docker .NET Core 访问 MySQL 托管数据库
- c# - Task.Run 下是否需要 await / async 关键字?