Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kasus penggunaan prosesor yang umum
Berikut adalah skenario umum dan contoh konfigurasi untuk menggabungkan prosesor:
contoh Standarisasi format log dan tambahkan metadata
Parse log JSON, standarisasi nama bidang, dan tambahkan informasi lingkungan:
processor: - parse_json: {} - rename_keys: entries: - from_key: "timestamp" to_key: "@timestamp" - from_key: "log_level" to_key: "level" - add_entries: entries: - key: "environment" value: "production" - key: "application" value: "payment-service"
contoh Bersihkan dan normalkan nilai bidang
Standarisasi kode status dan hapus data sensitif:
processor: - uppercase_string: with_keys: ["status", "method"] - delete_entries: with_keys: ["credit_card", "password"] - substitute_string: entries: - source: "status" from: "SUCCESS" to: "OK"
contoh Ekstrak dan ubah bidang tertentu
Ekstrak informasi dan format pengguna untuk analisis:
processor: - extract_value: entries: - source: "user_agent" target: "browser" from: "(?<browser>Chrome|Firefox|Safari)" to: "${browser}" - lowercase_string: with_keys: ["browser"] - move_keys: entries: - from_key: "browser" to_key: "user_data.browser"
contoh Pemrosesan bersyarat dengan kondisi entry-level
Tambahkan metadata berbeda berdasarkan tingkat keparahan log menggunakan kondisi when entry-level:
processor: - add_entries: entries: - key: "alert_level" value: "critical" when: "log.level == 'ERROR'" - key: "alert_level" value: "info" when_else: "log.level == 'ERROR'"
contoh Jatuhkan entri log yang tidak diinginkan
Saring debug dan lacak entri log dari sumber pihak ketiga untuk mengurangi kebisingan dan biaya penyimpanan:
processor: - drop_events: when: "log.level in {'DEBUG', 'TRACE'}" handle_expression_failure: "skip"
contoh Kondisional tingkat prosesor dengan delete_entries
Hapus bidang sensitif hanya ketika lingkungan produksi:
processor: - delete_entries: with_keys: ["password", "api_key", "ssn"] when: "environment in {'prod', 'staging'}"