标签: elasticsearch logstash kibana-4 logstash-grok
如何解析以下字符串::
20160521015157802,PLABATCH,PPSDVALD,2016-05-21 00:23:42,2016-05-21 01:51:57,70,119,0,0,65,0,N
我希望不同变量中的所有值(逗号分隔值)自动执行日志检查过程
使用kibana,logstash和elasticsearch
答案 0 :(得分:0)
您真的要求我们为您解决问题。该网站旨在帮助那些已经尝试解决过问题的人。此外,您可能希望提供更多信息,例如样本输出/结果的样子。
如果每个日志行都是一系列以逗号分隔的值,这些值始终采用相同的顺序,那么您可以在logstash中使用csv过滤器并定义columns。
输入:
12:34, 5555, 13:54
过滤
csv { source => "message" columns => ['time_in', 'id', 'time_out'] }
结果:
time_in => 12:34 id => 5555 time_out => 13:54