想使用logstash将一个特定字段发送到csv文件中吗?

时间:2017-02-24 12:45:50

标签: csv logstash

不是使用remove_field删除所有其他字段,我可以将必填字段(即source_query)仅发送到csv。如果完成,我可以知道它是如何完成的吗?

        input {
          file {
            path => "C:\elasticsearch-2.4.1\sir.log"
            start_position => "beginning"
          }
        }

        filter {
           grok {
                match => [ "message",source\[%{DATA:source_query}\]]
           }

  }
    }
        output {
           csv {
              fields => ["source_query"]
              path => "C:\logstash\logstash-2.4.0\bin\source.csv"

           }
        stdout { codec => rubydebug }

        }

1 个答案:

答案 0 :(得分:0)

要使用任何输出,您可以使用prune filter

例如:

filter {
  prune {
    whitelist_names => ["source_query"]
  }
}
相关问题
最新问题