should return an empty array if array is not an array ‣
TypeError: Cannot read property 'hasOwnProperty' of undefined
at Object._.first (index.js:14:15)
at Context.<anonymous> (test/test.js:34:9)_.first().should.eql([]);
_.first(null).should.eql([]);
_.first(1).should.eql([]);
我可以删除以#Version: 15.01.1034.026
#Log-type: Message Tracking Log
#Date: 2018-11-27T17:00:01.234Z
#Fields: date-time,client-ip,client-hostname,etc.
开头的行,但最后一行具有我的csv标头,我只想通过logstash过滤器替换或删除#定义。
#Fields:使用logstash作为正确的csv文件插入ES的正确方法是什么?
答案 0 :(得分:0)
您可以按如下所示仅选择需要的数据,您将有一个名为csv_fields的新失败消息,该消息将以date-time,client-ip,client-hostname,etc.作为示例数据
grok {
match => { "message" => "(?<csv_fields>(?<=#Fields:\s)%{GREEDYDATA})" }
}