0
创建时间序列数据过滤器不存在具有条目像这样的文件:你怎么logstash
2016年1月22日10:01:44.043,cash.read,93.67088
2016年1月22日10:01:44.043,cahhe.size,79
<timestamp> <metric> <value>
有指标1000的。有人能指导我通过创建过滤器来创建logstash中的条目以将其推送到elasticsearch?
A
回答
0
您可以使用grok和kv过滤器来实现此目的。 该过滤器将会是这样的:
filter {
grok {
match => {
message => "%{TIMESTAMP_ISO8601:timestamp},%{SPACE}%{GREEDYDATA:metrics}"
}
}
date {
match => [ "timestamp", "ISO8601" ]
remove_field => [ "timestamp" ]
}
kv {
source => "metrics"
value_split => ","
trim => " "
remove_field => [ "metrics", "message" ]
}
}
相关问题
- 1. 你怎么knitr
- 2. 你怎么angular.js
- 3. 你怎么能histfit
- 4. 你怎么认为
- 5. 你怎么R中
- 6. 你怎么能访问UIImagePickerControllerMediaMetatdata
- 7. 你怎么忽略逗号
- 8. 你会怎么说呢?
- 9. 你怎么删除空间
- 10. 你怎么可以在PowerPoint
- 11. 怎么把你的ViewModel
- 12. 你怎么看(2010 TFS)
- 13. 你怎么能在C
- 14. Red5与OpenCv - 你怎么看?
- 15. 你怎么看到XCUIElement树?
- 16. 你怎么用数字
- 17. 你怎么解决蟒蛇
- 18. 你怎么一个元素
- 19. 你怎么创造DependencyObjects
- 20. 你怎么样式JSDOM
- 21. 你怎么退出在C++
- 22. 你怎么多个领域
- 23. 你怎么LESS的CSS
- 24. 你怎么能使用jQuery
- 25. 你怎么在d3.js
- 26. 你怎么样cpp功能?
- 27. 你怎么写以下
- 28. 你怎么在Mongokit做$ elemMatch?
- 29. 你怎么称呼它,当
- 30. 你怎么能在JBoss
你见过grok调试器或阅读有关学习使用grok的任何信息? http://svops.com/blog/introduction-to-logstash-grok-patterns/ –