如何在logstash中创建时间序列数据的过滤器

时间:2016-01-28 20:03:12

标签: elasticsearch logstash logstash-grok

有一个文件包含这样的条目:

  

2016-01-22 10:01:44.043,cash.read,93.67088

     

2016-01-22 10:01:44.043,cahhe.size,79 

<timestamp>   <metric> <value>

有1000个指标。有人可以指导我创建过滤器以在logstash中创建条目以将其推送到elasticsearch吗?

1 个答案:

答案 0 :(得分:0)

您可以使用grokkv过滤器来实现这一目标。 过滤器将类似于:

filter {
   grok {
        match => {
        message => "%{TIMESTAMP_ISO8601:timestamp},%{SPACE}%{GREEDYDATA:metrics}"
        }
        }

  date {
            match => [ "timestamp", "ISO8601" ]
            remove_field => [ "timestamp" ]
    }


  kv {
        source => "metrics"
        value_split => ","
        trim => " "
        remove_field => [ "metrics", "message" ]
    }

}
相关问题
最新问题