看起来很简单,但我想我忽视了一些事情。
尝试在Logstash中创建IF语句:
if [source] == "c:/PerfLogs/test1.csv" {...}
发送到Logstash的输出:
{"@timestamp":"2016-07-13T13:05:07.402Z","beat":{"hostname":"sen-mailmig","name":"sen-mailmig"},"count":1,"fields":null,"input_type":"log","message":"\"07/13/2016 15:05:06.833\",\"9.7147896076931755\"","offset":91261,"source":"c:/PerfLogs/Test1.csv","type":"log"}
现在Logstash会跳过我的'如果'言。
答案 0 :(得分:0)
它必须做Logstash从Filebeat接收的方式。 因为' source'被用在了'json'过滤。不得不将其更改为csv过滤器并删除source => "消息"
THX。