我在fluentd中使用一个输入syslog和带有grok表达式的解析器。它工作得很好,但是我想在fluentd解析的消息中添加一个键。关键在于整个信息本身。原始密钥示例:
{ time: grokked time host: grokked hostname ... raw : the whole raw message, }
怎么做?
7xzttuei1#
是的,我和他同时工作
<filter syslog> @type record_transformer enable_ruby <record> raw ${record} </record> </filter>
7nbnzgx92#
添加其他筛选器:
<filter**> @type record_transformer enable_ruby <record> raw ${record["message"]} </record> </filter>
2条答案
按热度按时间7xzttuei1#
是的,我和他同时工作
7nbnzgx92#
添加其他筛选器: