如何解决Logstash 输出 csv 特定行
我有一个问题在过去几天一直困扰着我,我和我尝试了不同的方法,但似乎没有任何效果。
我正在尝试在我的本地磁盘上的 css 文件中写入一些系统日志输出。所以按照文档我设置了这个输出:
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash_index"
}
stdout {
codec => rubydebug
}
csv {
path => "path-to-file\syslogs-%{+yyyy.MM.dd}.csv"
csv_options => {
"write_headers" => true
"headers" => ["timestamp","message","count"]
}
fields => ["@timestamp","count"]
}
}
这工作得很好,即使它为每个 syslog 条目生成标题,但现在没什么大不了的。我真正想在这里实现的是,我不希望将系统日志 all 写入 css,而只希望写入特定行。
这里有一个例子来说明。
假设我有这个数据结构
timestamp. message id. count
13.05. hello 1. 01. 2
10.05 hello 2. 02.
13.05. hello 3. 03.
在我的本地 css 文件中,我想保存 only 包含计数字段的行,如果 count 为空,则将被忽略且不保存。
谁能帮助我了解解决此问题的最佳方法是什么?因为现在,输出正在保存所有的长,如果可能的话,我想节省硬盘上的空间
非常感谢你们
解决方法
您可以在输出部分使用条件...
if [count] {
csv {
path => "path-to-file\syslogs-%{+yyyy.MM.dd}.csv"
csv_options => {
"write_headers" => true
"headers" => ["timestamp","message","count"]
}
fields => ["@timestamp","count"]
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。