作者：劳贵泓（泓逸）

1. 背景

---

日志服务的 SPL（Search Processing Language）自推出以来，凭借其强大的数据处理能力，已经成为众多开发者和企业实现高效数据分析的首选工具。随着业务场景的不断拓展和技术需求的日益复杂，SPL 持续迭代创新，致力于为用户提供更强大、更灵活的数据加工能力。

此次更新新增了 pack-fields、log-to-metric、metric-to-metric 算子，大幅优化了从原始日志到结构化数据再到时序指标的转化链路。这些改进不仅显著提升了数据处理效率，还为可观测性分析、时序预测等领域提供了更广泛的应用空间。

• pack-fields：作为 e_pack_fields 的进化形态，通过智能字段聚合构建 JSON 对象，实现数据密度的极致压缩；
• log-to-metric：继承 e_to_metric 的核心功能，以更优雅的方式将非结构化日志转化为时序数据库的黄金标准格式；
• metric-to-metric：为时序数据提供二次加工能力，支持标签的增删改及数据规范化，填补了链路治理的空白。

2. 新算子功能详解

---

2.1 pack-fields 算子

2.1.1 场景与问题

在实际业务中，多字段分散存储常导致处理效率低下。新版 pack-fields 算子通过字段打包功能极大降低了数据传输成本，同时新增了字段修剪功能，能够高效提取符合正则表达式的 KV 结构，进一步增强数据规整的灵活性。

2.1.2 技术突破与范式升级

相较于旧版 e_pack_fields，本次迭代实现了：

• 智能字段修剪：-ltrim='xxx'参数可动态过滤字段前缀，如将 mdc_key1=...修剪为 key1=...。

• 兼容性进化：与 parse-kv 等算子无缝衔接，形成完整的数据规整流水线。

  场景示例：日志字段聚合

  • | parse-kv -prefix=”mdc_” -regexp content, ‘(\w+)=(\w+)’ | pack-fields -include=”mdc_.*” -ltrim=’mdc_’ as mdc