Topik ini menjelaskan cara secara dinamis membangun field, mengemas log yang ada sebagai satu kesatuan, dan menambahkan log tersebut ke dalam field baru.
Contoh: Fungsi pertama dalam aturan transformasi berikut mengganti nama field content dalam entri log mentah menjadi k1_content_copy, field name menjadi k2_name_copy, dan field School menjadi k3_school_copy. Fungsi kedua membangun field bernama __extract_others__, menambahkan field tersebut ke dalam entri log yang telah ditransformasi, serta menghapus field k1_content_copy dan k3_school_copy.
- Aturan transformasi:
e_set("k1_content_copy", v("content"), "k2_name_copy", v("name"), "k3_school_copy", v("School")) e_set("__extract_others__", dct_delete(KEEP,"k1_content_copy","k3_school_copy")) - Entri log mentah:
Sekolah: CMU __source__: 192.168.1.1 __tag__:__client_ip__: 192.168.1.2 _tag__:__receive_time__:1591755799 __topic__: konten:test concent nama: Twant - Hasil:
School:CMU __extract_others__:{"__time__": "1591755799", "__topic__": "", "__source__": "192.168.1.1", "__tag__:__client_ip__": "192.168.1.2", "__tag__:__receive_time__": "1591755799", "content": "test content", "name": "Twant", "School": "CMU", "k2_name_copy": "Twant"} __source__:192.168.1.1 __tag__:__client_ip__:192.168.1.2 __tag__:__receive_time__:1591755799 __topic__: content:test content k2_name_copy:Twant name:Twant