1. 首页
  2. 问答
  3. 在弹性搜索中替换另一个字段值

在弹性搜索中替换另一个字段值

2016-02-25 109 views
0

我是弹性搜索的新手。在我的csv文件中,有(yyyy-mm-dd HH24:MI:SS)格式的tran_timestamp字段。使用logstash要添加另一个字段在输出中为(YYYY-mm-dd)格式。很好的帮助实现相同。在弹性搜索中替换另一个字段值

CSV:

actor_id,actor_type,tran_id,tran_date,tran_type,tran_sub_type,acid,cr_dr_indicator,tran_amt,orig_input_amt,tran_particulars,tran_particulars_2,tran_remarks,r_cre_id,channel_id,use_case,sub_use_case,circle 
12345,ABC,123,2016-01-31 05:55:13,ITM,103A,10554566,CR,0.500000,0.500000,Total Amount of SCW ,TM_1=0.5,,SYSTEM,DEFAULT,,,KL

配置连接 config

来源

2016-02-25 siddhartha jain

+0

如果您使用'scipted_fields'从现有字段中导出它,请问您会好吗 – Richa

+0

@siddharthajain你在吗? – Val

+0

@val是....... –

回答

0

你可以做到这一点用一个简单的mutate过滤器,在那里你splittran_timestamp领域的日期,然后只取第一个元素,你add to a new field(我叫tran_day

filter { 
    csv { 
    ...your CSV config... 
    } 
    mutate { 
    split => {"tran_timestamp" => " "} 
    add_field => {"tran_day" => "%{[tran_timestamp][0]}"} 
    } 
}

来源

2016-02-25 12:02:55 Val

+0

虽然我把它扔到诽谤输出它返回我“tran_timestamp”=>“2015-12-23 12:45:47”,“tran_day”=>“%{[tran_timestamp] [0]}”,而我是预计产量为“tran_day”=>“2015-12-23”。请帮助。 –

+0

当然可以。请使用您的Logstash配置和您使用的示例行更新您的问题。 – Val

+0

已经把描述和蔼地检查 –

相关问题

 相关问题