0
創建時間序列數據過濾器不存在具有條目像這樣的文件:你怎麼logstash
2016年1月22日10:01:44.043,cash.read,93.67088
2016年1月22日10:01:44.043,cahhe.size,79
<timestamp> <metric> <value>
有指標1000的。有人能指導我通過創建過濾器來創建logstash中的條目以將其推送到elasticsearch?
A
回答
0
您可以使用grok和kv過濾器來實現此目的。 該過濾器將會是這樣的:
filter {
grok {
match => {
message => "%{TIMESTAMP_ISO8601:timestamp},%{SPACE}%{GREEDYDATA:metrics}"
}
}
date {
match => [ "timestamp", "ISO8601" ]
remove_field => [ "timestamp" ]
}
kv {
source => "metrics"
value_split => ","
trim => " "
remove_field => [ "metrics", "message" ]
}
}
相關問題
- 1. 你怎麼knitr
- 2. 你怎麼angular.js
- 3. 你怎麼能histfit
- 4. 你怎麼認爲
- 5. 你怎麼R中
- 6. 你怎麼能訪問UIImagePickerControllerMediaMetatdata
- 7. 你怎麼忽略逗號
- 8. 你會怎麼說呢?
- 9. 你怎麼刪除空間
- 10. 你怎麼可以在PowerPoint
- 11. 怎麼把你的ViewModel
- 12. 你怎麼看(2010 TFS)
- 13. 你怎麼能在C
- 14. Red5與OpenCv - 你怎麼看?
- 15. 你怎麼看到XCUIElement樹?
- 16. 你怎麼用數字
- 17. 你怎麼解決蟒蛇
- 18. 你怎麼一個元素
- 19. 你怎麼創造DependencyObjects
- 20. 你怎麼樣式JSDOM
- 21. 你怎麼退出在C++
- 22. 你怎麼多個領域
- 23. 你怎麼LESS的CSS
- 24. 你怎麼能使用jQuery
- 25. 你怎麼在d3.js
- 26. 你怎麼樣cpp功能?
- 27. 你怎麼寫以下
- 28. 你怎麼在Mongokit做$ elemMatch?
- 29. 你怎麼稱呼它,當
- 30. 你怎麼能在JBoss
你見過grok調試器或閱讀有關學習使用grok的任何信息? http://svops.com/blog/introduction-to-logstash-grok-patterns/ –