云日志服务 LTS-事件操作函数:函数列表

时间：2025-02-12 15:14:37

云日志服务 LTS 全局操作函数

类型	函数	说明
事件操作	e_drop	根据条件判断是否丢弃日志。支持和其他函数组合使用。
事件操作	e_keep	根据条件判断是否保留日志。 e_keep函数和e_drop函数都会丢弃日志。e_keep函数在不满足条件时丢弃，而e_drop函数则是在满足条件时丢弃。 # 以下4个加工规则等价e_if_else(e_search("f1==v1"), e_keep(), e_drop())e_if_else(e_search("not f1==v1"), e_drop())e_keep(e_search("f1==v1"))e_drop(e_search("not f1==v1"))# 以下加工规则无意义e_if(e_search("..."), e_keep())e_keep() 支持和其他函数组合使用。
事件分裂	e_split	基于日志字段的值分裂出多条日志，并且支持通过JMES提取字段后再进行分裂。支持和其他函数组合使用。
输出事件	e_output、e_coutput	输出日志到指定的日志流代称中（日志流代称在创建加工任务时配置目标日志流时指定），并可配置输出时的tag信息。 e_output：执行到e_output函数时，输出日志到指定的日志流中，且对应的日志不再执行后面的加工规则。 e_coutput：执行到e_coutput函数时，输出日志到指定的日志流中，且对应的日志继续执行后面的加工规则。支持和其他函数组合使用。