老师，请教下，这段是什么意思呢？-慕课网

1回答

rockybean 2018-08-16 13:33:07

你这一段是哪里的？

你具体是哪一段不理解？详细说一下

这看起来就是一个条件判断，然后增加字段和更新字段的操作

0 回复有任何疑惑可以回复我~

收起回答

提问者慕雪839906 #1

input {
    beats {
        port => 5044
    }
}
filter {
    if "search" in [request]{
        grok {
            match => { "request" => ".*\n\{(?<query_body>.*)"} 
        }
        grok {
            match => { "path" => "\/(?<index>.*)\/_search"}     
        }
     if [index] {
      } else {
            mutate {
              add_field  => { "index" => "All" }
        }
      }

      mutate {
              update  => { "query_body" => "{%{query_body}"}}
      }

  #    mutate {
  #        remove_field => [ "[http][response][body]" ]
  #    }
}

output {
  #stdout{codec=>rubydebug}

  if "search" in [request]{
        elasticsearch {
        hosts => "127.0.0.1:8200"
        }
   }
}

这个是elastic stack入门那个实战视频的longstash的配置，但是中间的那个filter的内容具体是啥意思呢？每太看明白?

回复有任何疑惑可以回复我~ 2018-08-16 13:49:43

rockybean 回复提问者慕雪839906 #2

这段的意思就是如果没有 index 字段，那么就添加一个并且设置为 ALL，然后用 {} 将 query_body  的字段包起来

回复有任何疑惑可以回复我~ 2018-08-16 14:03:16

提问者慕雪839906 #3

https://www.imooc.com/video/16133
这个是通过packebeat监控es的search请求，把请求给logstash，logstash再给另外一个es服务的流程中logstash过滤packbeat的配置（是您的elastic staci入门课程中的实战部分里的），但是没怎么看明白它的filter的意思是啥，麻烦老师给解答一下吧？

回复有任何疑惑可以回复我~ 2018-08-16 14:04:57

点开查看后面3条评论

老师，请教下，这段是什么意思呢？

正在回答回答被采纳积分+3

1回答

相似问题

请选择置顶位置

本课精华内容

ES优化问题,不解决试用期过不了了。哎

doc里面要如何删除不需要的TYPE字段, 如何以天来建造INDEX且按照天来自动删除

对于无序的英文编号如何进行分词呢

集群报红问题

老师，filebeat重复输出怎么解决？我tail_files设置的是true，每次新增一条记录，就会把这个文件里面的所有日志在输出一遍

热搜

最近搜索清空