本文介绍日志服务提供的全局操作函数清单。日志服务LOG DSL(Domain Specific Language)提供近三十种全局操作函数,您可以在数据加工中通过全局操作函数控制加工逻辑。
全局操作函数列表如下表所示。
函数类型 | 函数 | 操作说明 |
| 多个条件与操作组合。 | |
| 根据条件判断的结果进行对应操作。 | |
| 条件与操作的组合。满足一个条件后,操作后跳出。 | |
| 组合一系列操作,并依次调用。 | |
| 根据条件判断是否丢弃日志。 | |
| 根据条件判断是否保留日志。 | |
| 基于日志字段的值分裂出多条日志,并且支持通过JMES提取字段后再进行分裂。 | |
| 输出日志到指定的Logstore中,且对应的日志不再执行后面的加工规则。 | |
| 输出日志到指定的Logstore中,且对应的日志继续执行后面的加工规则。 | |
| 将日志格式转化为时序存储(MetricStore)的格式。 | |
| 获得日志特定字段的值。 | |
| 添加新字段或为现有字段设置新的字段值。 | |
| 删除符合条件的日志字段。 | |
| 保留符合条件的日志字段。 | |
| 打包日志字段,并输出到新的字段中。 | |
| 重命名符合条件的日志字段名称。 | |
| 根据正则表达式提取字段的值并赋值给其他字段。 | |
| 对特定字段中的JSON对象进行JSON操作,包括JSON展开、JMES提取或者JMES提取后再展开。 | |
| 通过quote提取多个源字段中的键值对信息。 | |
| 通过分隔符提取源字段中的键值对信息。 | |
| 使用默认分隔符半角逗号(,)提取多个字段。 | |
| 使用默认分隔符tab | |
| 使用默认分隔符竖线(|)提取多个字段。 | |
| 根据Syslog协议由已知priority值计算出facility和severity,并且匹配相应的level信息。 | |
| 使用定义的anchor_rules规则提取字符串。 | |
| 在映射关系的字典中,根据输入的字段映射出一个新字段。 | |
| 在映射表格中查找对应的行,根据输入的字段返回字段的值。 | |
| 以阿里云表格存储(Tablestore)作为维表数据对原始日志进行富化。 | |
| 以阿里云Redis作为维表数据对原始日志进行富化。 |