Как я могу разобрать следующую строку с помощью logstash (grok)?

Как я могу разобрать следующую строку::

20160521015157802,ПЛАБАТЧ,ППСДВАЛЬД,2016-05-21 00:23:42,2016-05-21 01:51:57,70,119,0,0,65,0,Н

Я хочу, чтобы все значения (значения, разделенные запятыми) в разных переменных автоматизировали процесс проверки журнала.

используя kibana, logstash и elasticsearch


logstash logstash-grok kibana-4 elasticsearch
person Mangeshsn    schedule 14.06.2016    source источник
comment
Может быть, вам следует объяснить, что представляют собой эти переменные и значения?   -  person Val    schedule 14.06.2016
comment
например: id=›20160521015157802 timestart=›2016-05-21 00:23:42 timeend=›2016-05-21 01:51:57 прошло=›N   -  person Mangeshsn    schedule 14.06.2016

Ответы (1)


arrow_upward
0
arrow_downward

Вы действительно просите нас решить вашу проблему за вас. Этот сайт предназначен для помощи людям с проблемами, которые они уже пытались решить раньше. Кроме того, вы можете предоставить дополнительную информацию, например, как будет выглядеть образец вывода/результата.

Если каждая строка журнала представляет собой серию значений, разделенных запятыми, которые всегда находятся в одном и том же порядке, вы можете использовать csv фильтр в logstash с столбцы определены.

Пример

Вход:

12:34, 5555, 13:54

Фильтр

csv {
  source => "message"
  columns => ['time_in', 'id', 'time_out']
}

Результат:

time_in => 12:34
id => 5555
time_out => 13:54
person Will Barnwell    schedule 17.06.2016
comment
хорошо, в следующий раз я постараюсь предоставить всю информацию Will. Спасибо что помогло :) - person Mangeshsn; 23.06.2016