如何用Logstash转换数组中的所有值?
如何用Logstash转换数组中的所有值?
提问于 2022-04-09 14:46:40
我正在通过Logstash索引ELasticsearch中的日志,其中包含一个包含一系列代码的字段,例如:
indicator.codes : [ "3", "120", "148" ]在Logstash中是否有方法在csv中查找这些代码,并将这些类别和描述保存在2个新字段中,如indicator.categories和indicator.descriptions。
csv的一个子集,包含3列:
Column 1 => indicator.code
Column 2 => indicator.category
Column 3 => indicator.description3;Hiding;There are signs in the header
4;Hiding;This binary might try to schedule a task
34;General;This is a 7zip selfextracting file
120;General;This is a selfextracting RAR file
121;General;This binary tries to run as a service
148;Stealthiness;This binary uses tunnel traffic我一直在看csv过滤器和翻译过滤器,但它们似乎无法查找多个键。
回答 1
Stack Overflow用户
发布于 2022-04-11 15:26:22
我建议使用Ruby循环indicator.codes,并将它们与从csv中检索到的数据进行比较。
https://www.elastic.co/guide/en/logstash/8.1/plugins-filters-ruby.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71809088
复制相关文章
相似问题
腾讯云开发者
