Rubin - Gegenwert in logstash

Question

ich habe ein Feld und Wert Ausgabe sieht wie folgt

A::field_1_2_3_4_22_5_6_7_8_365 => 6 

weil der Feldname ist „dynamische“ wegen IP und den Port enthalten. Wie verwende ich Ruby, um den Wert aus dem Feldnamen zu erhalten und ein Feld dafür hinzuzufügen? es wird aussehen wie

A::field => 6 
bIP => 1.2.3.4 
bport => 22 
cIP => 5.6.7.8 
cport => 365 

jede Hilfe !! Dank

Answer 1

Hier ist eine Antwort auf eine sehr ähnliche Frage : logstash name fields dynamically

Aus diesem präzisen Fall der ruby Filter muss ein bisschen mehr beteiligt sein, um verschiedene Dinge

filter { 
    ruby { 
    code => " 
     newhash = {} 
     event.to_hash.each {|key, value| 
     re = /(\w::[a-z]+)_(\d+_\d+_\d+_\d+)_(\d+)_(\d+_\d+_\d+_\d+)_(\d+)/ 
     if key =~ re then 
      field, bIP, bport, cIP, cport = key.match(re).captures 
      newhash[field] = event[key] 
      newhash['bIP'] = bIP.gsub('_', '.') 
      newhash['bport'] = bport 
      newhash['cIP'] = cIP.gsub('_', '.') 
      newhash['cport'] = cport 

      event.remove(key) 
     end 
     } 
     newhash.each {|key,value| 
     event[key] = value 
     } 
    " 
    } 
} 

So zu erfassen, wenn Sie ein Feld wie "A::field_1_2_3_4_22_5_6_7_8_365" => "6" in Ihrem Fall haben, wird Ihre Veranstaltung dann die folgenden Felder enthalten:

{ 
     "A::field" => "6", 
      "bIP" => "1.2.3.4", 
     "bport" => "22", 
      "cIP" => "5.6.7.8", 
     "cport" => "365" 
} 

Answer 2

Vielleicht haben nicht understooden dies ganz richtig i geschätzt wird, aber Sie können Arrays und Verfahren .push verwenden für das Hinzufügen von:

Array=[1, 2, 5, 7] 
@n = [3, 4, 6] 
Array.push(@n) => Array=[1, 2, 3, 4, 5, 6, 7] 

Answer 3

können Sie den folgenden Code verwenden:

field_name = 'A::field_1_2_3_4_22_5_6_7_8_365' 
fields = field_name.split("_") 
bID = "#{fields[1]}.#{fields[2]}.#{fields[3]}.#{fields[4]}" 
bport = "#{fields[5]}" 
bID = "#{fields[6]}.#{fields[7]}.#{fields[8]}.#{fields[9]}" 
bport = "#{fields[10]}"