添加标签
编辑添加标签
编辑add_labels 处理器会向事件添加一组键值对。该处理器会将嵌套的配置对象(如数组或字典)展平为完全限定名,方法是使用点 (.) 合并嵌套名称。数组条目会创建从 0 开始的数字名称。标签始终存储在符合 Elastic 通用架构 (ECS) 的 labels 子字典下。
示例
编辑此配置
- add_labels:
labels:
number: 1
with.dots: test
nested:
with.dots: nested
array:
- do
- re
- with.field: mi
会向每个事件添加以下字段
{
"labels": {
"number": 1,
"with.dots": "test",
"nested.with.dots": "nested",
"array.0": "do",
"array.1": "re",
"array.2.with.field": "mi"
}
}
配置设置
编辑Elastic Agent 处理器在摄取管道之前执行,这意味着它们处理的是原始事件数据,而不是发送到 Elasticsearch 的最终事件。有关相关限制,请参阅 使用处理器的某些限制是什么?
| 名称 | 必需 | 默认值 | 描述 |
|---|---|---|---|
|
是 |
要添加的标签字典。 |