云日志服务 LTS-映射富化函数:e_dict_map
时间:2024-11-02 18:44:20
下载云日志服务 LTS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
e_dict_map
与目标数据字典进行映射,根据输入的字段映射一个新字段。
- 函数格式
e_dict_map(data, field, output_field, case_insensitive=true, missing=None, mode="overwrite")
- 参数说明
参数名称
数据类型
是否必填
说明
data
Dict
是
目标数据字典。必须为标准的{key01:value01,key01:value02,...}格式,且必须是字符串。例如{"1": "TCP", "2": "UDP", "3": "HTTP", "*": "Unknown"}。
field
String或者String List
是
一个字段名或者多个字段名的列表。多个字段时:
- 依次对匹配到的值进行映射。
- 如果匹配命中多条日志,且mode的取值为overwrite时,则最后一个会覆盖前面的结果。
- 当没有匹配到任何字段,则使用missing参数的值作为匹配值。
output_field
String
是
输出字段的名称。
case_insensitive
Boolean
否
匹配时大小写是否不敏感。
- true(默认值):不敏感。
- false:敏感
说明:如果字典中存在同一个关键字的不同大小写,且case_insensitive为true时,会优先选择大小写完全匹配的值。如果没有,则随机选择一个。
missing
String
否
无匹配字段时,将该参数的取值赋给输出字段output_field。默认为None表示不做映射赋值操作。
说明:如果字典中包含匹配星号(*),由于星号(*)的优先级高于missing,此时missing参数不生效。
mode
String
否
字段的覆盖模式。默认为overwrite。
取值为:fill,fill-auto,add,add-auto,overwrite,overwrite-auto
- 返回结果
返回附带新字段的日志。
- 函数示例
- 示例1:根据测试数据中pro字段的值和目标数据字典,输出新字段protocol。
- 测试数据
{ "data": 123, "pro": 1 }
- 加工规则
e_dict_map( {"1": "TCP", "2": "UDP", "3": "HTTP", "6": "HTTPS", "*": "Unknown"}, "pro", "protocol", )
- 加工结果
data: 123 pro: 1 protocol: TCP
- 测试数据
- 示例2:根据测试数据中status字段的值和目标数据字典,输出新字段message。
- 测试数据(三条测试日志)
{ "status":"500" }
{ "status":"400" }
{ "status":"200" }
- 加工规则
e_dict_map({"400": "错误", "200": "正常", "*": "其他"}, "status", "message")
- 加工结果
status: 500 message: 其他
status: 400 message: 错误
status: 200 message: 正常
- 测试数据(三条测试日志)
- 示例1:根据测试数据中pro字段的值和目标数据字典,输出新字段protocol。
- 更多参考
支持和其他函数组合使用。
support.huaweicloud.com/usermanual-lts/lts_07_0161.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
