官网
processors:
- decode_json_fields:
fields: ["field1", "field2", ...]
process_array: false
max_depth: 1
target: ""
overwrite_keys: false
add_error_key: true
# fields: ['message']
要进行解析的字段
# process_array: false
布尔值,指定是否处理数组。默认值为false
# max_depth: 1
解码深度,默认值:1
# target: ""
json内容解析到指定的字段,如果为空(“”),则解析到顶级结构下
# overwrite_keys: false
如果解析出的json结构中某个字段在原始的event(在filebeat中传输的一条数据为一个event)中也存在,是否覆盖event中该字段的值,默认值:false
# add_error_key: true
如果设置为true并且在解码 JSON 键时发生错误,该error字段将成为带有错误消息的事件的一部分。如果设置为false,则事件字段中不会出现任何错误。默认值为false
