안녕하세요.
먼저 설치 환경 정보는 아래와 같습니다.
환경 : Logstash 6.5.0 (windows x64)
"3000=A.B.C.D,4000=A.B.C.D.E"
위의 데이터를 가져와서 , (콤마) 기호로 split 을 처리하는 작업은 성공하였으나
다시 .(dot) 기호로 split 을 하여 array 로 표현을 하고 싶습니다.
아래와 같이 데이가 output 이 되고 있으나
"sectionlist": {
"3000": "A.B.C.D",
"4000": "A.B.C.D.E"
}
이를 아래와 같이 output 을 하려고 합니다.
"sectionlist": {
"3000": ["A","B","C","D"],
"4000": ["A","B","C","D","E"]
}
적용한 필터는 아래와 같이 됩니다.
filter {
kv {
field_split => ","
value_split => "="
source => [sections]
target => "sectionlist"
}
mutate {
add_field => { "sections" => "%{[slist][3]}" }
remove_field => [sections]
}
}
관련한 작업에 대한 정보 아시는 분들 계신다면 도움 부탁 드릴께요.
감사합니다.