elastic/logstash

Create 'exec' filter

Open

#2 528 ouverte le 6 févr. 2015

Voir sur GitHub
 (1 commentaire) (1 réaction) (0 assignés)Ruby (3 496 forks)batch import
help wantednew plugin

Métriques du dépôt

Stars
 (14 197 stars)
Métriques de merge PR
 (Merge moyen 2j 22h) (75 PRs mergées en 30 j)

Description

Migrated from https://logstash.jira.com/browse/LOGSTASH-119:

Would be useful to pipe arbitrary fields through a command to modify them.

Here's an example that would anonymize hostnames or something.

filter {
  exec {
    command => "sed -re 's/\S+\.loggly\.com/anonymizedhost.example.com/'"
    fields => [ "@message", "hostname", "@source_host" ]
  }
}

The default would use only the message to parse

The protocol between logstash and the exec filter must be strict. Something like: for every line emitted, one line must be emitted as the 'new' line. If no changes are made, simply print it unmodified.

deleting the field can be done by printing a blank line

we exec the process once and use stdin for sending data, stdout for reading responses; if it dies, some retries should occur

Guide contributeur

Direction de recherche
Étudiez les plugins de filtre Logstash existants (par exemple, mutate, grok) pour comprendre la structure et le cycle de vie du plugin. Implémentez un nouveau filtre qui lance un processus enfant, envoie les valeurs des champs d'événement via stdin ligne par ligne, lit la sortie via stdout ligne par ligne et remplace le champ par la sortie. Gérez les échecs de processus avec des tentatives. Assurez vous que la syntaxe de configuration (command, fields) est correctement analysée.
Stack technique
ruby
Domaine
backend
Type d'issue
Fonctionnalité
DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.
3
Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.
Une demi journée
Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.
Active
ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.
Claire
Prérequis
RubyCommand line
Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.
65