本文介紹Log Service提供的全域操作函數清單。Log ServiceLOG DSL(Domain Specific Language)提供近三十種全域操作函數,您可以在資料加工中通過全域操作函數控制加工邏輯。
全域操作函數列表如下表所示。
函數類型 | 函數 | 操作說明 |
| 多個條件與操作組合。 | |
| 根據條件判斷的結果進行對應操作。 | |
| 條件與操作的組合。滿足一個條件後,操作後跳出。 | |
| 組合一系列操作,並依次調用。 | |
| 根據條件判斷是否丟棄日誌。 | |
| 根據條件判斷是否保留日誌。 | |
| 基於日誌欄位的值分裂出多條日誌,並且支援通過JMES提取欄位後再進行分裂。 | |
| 輸出日誌到指定的Logstore中,且對應的日誌不再執行後面的加工規則。 | |
| 輸出日誌到指定的Logstore中,且對應的日誌繼續執行後面的加工規則。 | |
| 將日誌格式轉化為時序儲存(MetricStore)的格式。 | |
| 獲得日誌特定欄位的值。 | |
| 添加新欄位或為現有欄位設定新的欄位值。 | |
| 刪除合格日誌欄位。 | |
| 保留合格日誌欄位。 | |
| 打包日誌欄位,並輸出到新的欄位中。 | |
| 重新命名合格日誌欄位名稱。 | |
| 根據Regex提取欄位的值並賦值給其他欄位。 | |
| 對特定欄位中的JSON對象進行JSON操作,包括JSON展開、JMES提取或者JMES提取後再展開。 | |
| 通過quote提取多個源欄位中的索引值對資訊。 | |
| 通過分隔字元提取源欄位中的索引值對資訊。 | |
| 使用預設分隔符號半形逗號(,)提取多個欄位。 | |
| 使用預設分隔符號tab | |
| 使用預設分隔符號豎線(|)提取多個欄位。 | |
| 根據Syslog協議由已知priority值計算出facility和severity,並且匹配相應的level資訊。 | |
| 使用定義的anchor_rules規則提取字串。 | |
| 在映射關係的字典中,根據輸入的欄位對應出一個新欄位。 | |
| 在映射表格中尋找對應的行,根據輸入的欄位返回欄位的值。 | |
| 以阿里雲Table Store(Tablestore)作為維表資料對原始日誌進行富化。 | |
| 以阿里雲Redis作為維表資料對原始日誌進行富化。 |