« 添加 Docker 元数据 添加主机元数据 »
Elastic 文档 Metricbeat 参考 [8.14] 配置 Metricbeat 使用处理器过滤和增强数据

添加字段

编辑

添加字段编辑

add_fields 处理器将额外的字段添加到事件中。字段可以是标量值、数组、字典或这些的任何嵌套组合。如果目标字段已存在,则 add_fields 处理器将覆盖它。默认情况下,您指定的字段将分组在事件中的 fields 子字典下。若要将字段分组到不同的子字典下,请使用 target 设置。若要将字段存储为顶级字段,请设置 target: ''

目标
(可选) 用于放置所有字段的子字典。默认为 fields。将其设置为 @metadata 将在事件元数据而不是字段中添加值。
字段
要添加的字段。

例如,以下配置

processors:
  - add_fields:
      target: project
      fields:
        name: myproject
        id: '574734885120952459'

将这些字段添加到任何事件中

{
  "project": {
    "name": "myproject",
    "id": "574734885120952459"
  }
}

此配置将更改事件元数据

processors:
  - add_fields:
      target: '@metadata'
      fields:
        op_type: "index"

当事件被摄取(例如,由 Elasticsearch)时,文档将具有 op_type: "index" 设置为元数据字段。

« 添加 Docker 元数据 添加主机元数据 »