问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

logstash filter plugin 是否支持 JSON / Hash to String

头像
跃文
    648

    问题描述

    历史原因,ELK 原索引使用了动态映射。
    客户端日志打点数据模型未约定,多端打点的同一个字段使用了不同的数据类型,进而导致打点数据在提交到 ES 时,因为索引字段不同导致提交索引失败部分日志丢失。

    eg.
    iOS - ext.query => text
    WeApp - ext.query => object

    WeApp 的 ext.query 字段在 ELK 只需存储,无需支持检索、聚合。

    解决思路

    思路是在 logstash-filter-plugin 中找到可以把指定字段转换为 String 的方式。

    检索了搜索引擎,但并没有找到比较合适的方式。

    logstashelkplugin
    阅读 2.9k
    2 个回答
    得票最新
    头像
    fefe
      18.2k122632
      ✓ 已被采纳

      用万能的 ruby 吧:

            ruby {
        init => 'require "json"'
        code => '
          query = event.get("[ext][query]")
          event.set("[ext][query]", query.to_json)
        '
      }
      头像
      跃文
        648

        感谢 @fefe 的建议。

        我试着简化了配置,可行。

        ruby {
    code => "event.set('[ext][query]', event.get('[ext][query]').to_s) if event.get('[ext][query]')"
}
        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进