我需要帮助,我想比较2或更多logstash中包含kv的消息
示例:
第一个消息:X <10 = 5.4 | 9 = 14 | 36 = V | 3 = 9 | 49 = 360T_SEP | 5 = Good | 220 = p48
第二条消息:y1> 8 = pap4 | 10 = 495 | 37 = d | 34 = 7 | 49 = SEP | 220 = p48 y2> 8 = pap4 | 10 = 495 | 34 = d | 34 = 7 | 49 = SEP | 220 = p48
迭代1:我得到两个密钥:5和220 迭代2:我检查y1是否不为5,并且x的220等于220到y1,然后将其设置为y1 5。
基本上,我想在每个消息中检索对应于5的密钥220
请提出任何建议。
答案 0 :(得分:0)
除非情况真的发生了变化,否则logstash通常一次只涉及一个事件。 elapsed过滤器是唯一一个在处理中考虑先前事件的例外。
您可以使用ruby创建自己的缓存,或者使用redis的输入和输出来达到这种效果,但是我建议更改原始消息的格式以包含所需的数据。