如何格式化logstash中的数字?
[英]How to format digits in logstash?
问题描述
如何在Logstash中格式化数字? 我在过滤器插件的ruby代码中使用''%格式表达式,但格式结果为nil。 我尝试了sprintf和format函数,但结果相同。
以下是我的代码段。
ruby {
code => "
event.set( 'positioning', event.get('branch_lat') + ',' + event.get('branch_lon') )
event.set( 'report_datetime', event.get('report_date') + '%04d' % event.get('report_time') )
"
}
作为一种格式结果,我在日志中得到以下错误。
[2016-10-28T12:31:43,217][ERROR][logstash.filters.ruby ] Ruby exception occurred: undefined method `+' for nil:NilClass
我的平台信息如下。
[root@elk-analytic logstash]# rpm -qi logstash
Name : logstash
Epoch : 1
Version : 5.0.0
Release : 1
Architecture: noarch
Install Date: Thu 27 Oct 2016 01:26:03 PM JST
Group : default
Size : 198320729
License : ASL 2.0
Signature : RSA/SHA512, Wed 26 Oct 2016 01:57:59 PM JST, Key ID d27d666cd88e42b4
Source RPM : logstash-5.0.0-1.src.rpm
Build Date : Wed 26 Oct 2016 01:10:26 PM JST
Build Host : packer-virtualbox-iso-1474648640
Relocations : /
Packager : <vagrant@packer-virtualbox-iso-1474648640>
Vendor : Elasticsearch
URL : http://www.elasticsearch.org/overview/logstash/
Summary : An extensible logging pipeline
Description :
An extensible logging pipeline
添加于2016.10.28 14:32
我的目标是将csv列下方的内容解析为elasticsearch中的timestamp字段。 请注意,小时的时间是1位数和2位数的混合模式。
约会时间
20160204,1000
20160204,935
我尝试在过滤器插件中使用日期函数,但由于记录错误而无法正常工作。
[2016-10-28T11:00:10,233][WARN ][logstash.filters.date ] Failed parsing date from field {:field=>"report_datetime",
:value=>"20160204 935", :exception=>"Cannot parse \"20160204 935\": Value 93 for hourOfDay must be in the range [0,23]", :config_parsers=>"YYYYMMdd Hmm", :config_locale=>"default=en_US"}
下面是出现上述错误时的代码片段。
ruby {
code => "
event.set( 'positioning', event.get('branch_lat') + ',' + event.get('branch_lon') )
event.set( 'report_datetime', event.get('report_date') + ' ' + event.get('report_time') )
"
}
# Set the @timestamp according to report_date and time
date {
"match" => ["report_datetime", "YYYYMMdd Hmm"]
}
我做了一些修改,最终得到了我最初发布的代码。
1 个解决方案
解决方案1
1 已采纳 2016-10-28 07:13:16
我建议这样做,而不需要任何ruby过滤器:
filter {
# your other filters...
# if 3-digit hours, pad the time with one zero
if [time] =~ /^\d{3}$/ {
mutate {
add_field => { "report_datetime" => "%{date} 0%{time}" }
}
# otherwise just concat the fields
} else {
mutate {
add_field => { "report_datetime" => "%{date} %{time}" }
}
}
# match date and time
date {
"match" => ["report_datetime", "yyyyMMdd HHmm"]
"target" => "report_datetime"
}
}
如何将浮点数格式化为一定数量的十进制和整数?
[英]How can I format a float to a certain number of decimal and integer digits?
如何格式化BigDecimal以仅显示所需的十进制数字?
[英]How do I format a BigDecimal to only show as many decimal digits as needed?
如何使用Logstash配置文件将Logstash中的字段设置为“not_analyzed”
[英]How to set field in Logstash as “not_analyzed” using Logstash config file
fluent-plugin-elasticsearch:logstash_format true不起作用
[英]fluent-plugin-elasticsearch: logstash_format true not working
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何更改Logstash中的时间格式和数据格式?
如何将浮点数格式化为一定数量的十进制和整数?
如何格式化BigDecimal以仅显示所需的十进制数字?
如何不通过logstash解析某些字段?
如何将logstash连接到padrino框架
如何使用Logstash配置文件将Logstash中的字段设置为“not_analyzed”
fluent-plugin-elasticsearch:logstash_format true不起作用
如何用 3 位数重构 round 方法
如何在logstash过滤器中使用redis?
如何在RHEL中安装logstash-input-jmx?
相关标签