Logstash - csv输出标头

时间:2016-03-19 02:25:13

标签: ruby csv logstash

我正在尝试使用logstash jdbc plugins请求数据库并返回带有logstash csv plugin标题的csv输出文件。

我在logstash文档上花了很多时间,但我仍然缺少一点。

使用以下logstash配置,结果会为我提供一个包含每行标题的文件。我找不到为logstash配置中的第一行添加标头的方法。

非常感谢。

输出文件

_object$id;_object$name;_object$type;nb_surveys;csat_score
2;Jeff Karas;Agent;2;2  
_object$id;_object$name;_object$type;nb_surveys;csat_score
3;John Lafer;Agent;2;2;2;2;$2;2
_object$id;_object$name;_object$type;nb_surveys;csat_score
4;Michele Fisher;Agent;2;2
_object$id;_object$name;_object$type;nb_surveys;csat_score
5;Chad Hendren;Agent;2;78

file:simple-out.conf 

input {
    jdbc {
        jdbc_connection_string => "jdbc:postgresql://localhost:5432/postgres"
        jdbc_user => "postgres"
        jdbc_password => "postgres"
        jdbc_driver_library => "/tmp/drivers/postgresql/postgresql_jdbc.jar"
        jdbc_driver_class => "org.postgresql.Driver"
        statement_filepath => "query.sql"
    }
}
output {
    csv {
        fields => ["_object$id","_object$name","_object$type","nb_surveys","csat_score"]
        path => "output/%{team}/output-%{team}.%{+yyyy.MM.dd}.csv"
        csv_options => {
        "write_headers" => true
        "headers" =>["_object$id","_object$name","_object$type","nb_surveys","csat_score"]
        "col_sep" => ";"
        }
    }
}

由于

2 个答案:

答案 0 :(得分:4)

你在输出中获得多个标题的原因是因为Logstash没有事件之间的全局/共享状态的概念,每个项目都是孤立处理的,所以每次CSV输出插件运行时它的行为都像第一个并且写入标题。

我遇到了同样的问题,并找到了使用ruby过滤器的init选项在logstash启动时执行某些代码的解决方案。

以下是logstash配置示例:

# csv-headers.conf

input {
    stdin {}
}
filter {
    ruby {
        init => "
            begin
                @@csv_file    = 'output.csv'
                @@csv_headers = ['A','B','C']
                if File.zero?(@@csv_file) || !File.exist?(@@csv_file)
                    CSV.open(@@csv_file, 'w') do |csv|
                        csv << @@csv_headers
                    end
                end
            end
        "
        code => "
            begin
                event['@metadata']['csv_file']    = @@csv_file
                event['@metadata']['csv_headers'] = @@csv_headers
            end
        "
    }
    csv {
        columns => ["a", "b", "c"]
    }
}
output {
    csv {
        fields => ["a", "b", "c"]
        path   => "%{[@metadata][csv_file]}"
    }
    stdout {
        codec => rubydebug {
            metadata => true
        }
    }
}

如果您使用该配置运行Logstash:

echo "1,2,3\n4,5,6\n7,8,9" | ./bin/logstash -f csv-headers.conf

您将收到包含此内容的output.csv文件:

A,B,C
1,2,3
4,5,6
7,8,9

这也是线程安全的,因为它仅在启动时运行代码,因此您可以使用多个worker。

希望它有所帮助!

答案 1 :(得分:0)

我正在使用利用事件日期的动态文件名(index-YYYY-MM-DD.csv),所以在管道启动时写标头对我来说不是一个可行的选择。

相反,我允许写入重复的标头,并设置cron作业每隔几分钟运行一次,并删除所有重复的行并将结果写回到同一文件中。

#!/bin/bash -xe
 for filename in /tmp/logstash/*.csv; do awk '!v[$1]++' $filename > $filename.tmp && mv -f $filename.tmp $filename; done

注意:仅在我提取数百MB数据的实例上进行了测试-如果您的数据管道每分钟摄取GB,这可能不是一个可行的选择。

相关问题
最新问题