添加标签
编辑添加标签编辑
add_labels 处理器将一组键值对添加到事件。 该处理器将扁平化嵌套的配置对象(如数组或字典),通过将嵌套名称与 . 合并来形成完全限定名。 数组条目将创建以 0 开头的数字名称。 标签始终存储在符合 Elastic Common Schema 的 labels 子字典下。
-
labels - 要添加的标签字典。
例如,以下配置
processors:
- add_labels:
labels:
number: 1
with.dots: test
nested:
with.dots: nested
array:
- do
- re
- with.field: mi
将这些字段添加到每个事件
{
"labels": {
"number": 1,
"with.dots": "test",
"nested.with.dots": "nested",
"array.0": "do",
"array.1": "re",
"array.2.with.field": "mi"
}
}