云日志服务 LTS-事件操作函数:函数列表

时间：2024-07-17 17:59:09

云日志服务 LTS

类型	函数	说明
事件操作	e_drop	根据条件判断是否丢弃日志。支持和其他函数组合使用。
事件操作	e_keep	根据条件判断是否保留日志。 e_keep函数和e_drop函数都会丢弃日志。e_keep函数在不满足条件时丢弃，而e_drop函数则是在满足条件时丢弃。 # 以下4个加工规则等价 e_if_else(e_search("f1==v1"), e_keep(), e_drop()) e_if_else(e_search("not f1==v1"), e_drop()) e_keep(e_search("f1==v1")) e_drop(e_search("not f1==v1")) # 以下加工规则无意义 e_if(e_search("..."), e_keep()) e_keep() 支持和其他函数组合使用。
事件分裂	e_split	基于日志字段的值分裂出多条日志，并且支持通过JMES提取字段后再进行分裂。支持和其他函数组合使用。
输出事件	e_output、e_coutput	输出日志到指定的Logstream中，并可配置输出时的topic、source、tag和shard hash信息。 e_output：执行到e_output函数时，输出日志到指定的Logstream中，且对应的日志不再执行后面的加工规则。 e_coutput：执行到e_coutput函数时，输出日志到指定的Logstream中，且对应的日志继续执行后面的加工规则。支持和其他函数组合使用。