Logstash重复数据
我在Logstash中有重复的数据
我怎么能删除这个重复?
我的意见是:
输入
input {
file {
path => "/var/log/flask/access*"
type => "flask_access"
max_open_files => 409599
}
stdin{}
}
过滤
文件过滤器是:
filter {
mutate { replace => { "type" => "flask_access" } }
grok {
match => { "message" => "%{FLASKACCESS}" }
}
mutate {
add_field => {
"temp" => "%{uniqueid} %{method}"
}
}
if "Entering" in [api_status] {
aggregate {
task_id => "%{temp}"
code => "map['blockedprocess'] = 2"
map_action => "create"
}
}
if "Entering" in [api_status] or "Leaving" in [api_status]{
aggregate {
task_id => "%{temp}"
code => "map['blockedprocess'] -= 1"
map_action => "update"
}
}
if "End Task" in [api_status] {
aggregate {
task_id => "%{temp}"
code => "event['blockedprocess'] = map['blockedprocess']"
map_action => "update"
end_of_task => true
timeout => 120
}
}
}
同时查看图像,相同的数据日志,我只发送了一个日志请求。
2 个答案:
答案 0 :(得分:1)
我解决了它
我在输出部分
中创建一个唯一的ID('document_id')document_id指向我的temp和temp是我项目中唯一的id
我的输出更改为:
output {
elasticsearch {
hosts => ["localhost:9200"]
document_id => "%{temp}"
# sniffing => true
# manage_template => false
# index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
# document_type => "%{[@metadata][type]}"
}
stdout { codec => rubydebug }
}
答案 1 :(得分:0)
在我的本地实验室执行测试时,我刚刚发现 logstash 对其保存在 /etc/logstash/conf.d 目录中的配置文件的数量很敏感。 如果配置文件超过 1 个,那么我们可以看到相同记录的重复项。
因此,尝试从 /etc/logstash/conf.d 目录中删除所有备份配置并重新启动 logstash。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?