堆栈内存溢出
  繁体   English   中英

在Logstash中上传消息时进行标记

[英]Tagging when a message is uploaded in Logstash

 原文  2019-07-18 18:56:47       elasticsearch/ logstash

问题描述

我有一个庞大的提取管道,有时事情需要一段时间才能从源升级到Elasticsearch索引。 当前,当我们使用Logstash解析消息时,我们将根据源编写消息的时间来解析@timestamp字段。 但是,由于大量消息,在被Logstash提取并发送到Elasticsearch索引之前,从源生产者那里花费时间目前未知且可能非常不一致。

有没有一种方法可以将字段添加到Logstash的Elasticsearch输出插件中,以在消息发送到Elasticsearch时进行标记?

2 个解决方案

解决方案1
 0  2019-07-19 13:55:52

您可以尝试将ruby过滤器添加为最后一个过滤器,以使用当前时间创建一个字段。 

ruby { 
     code => "event.set('fieldName', Time.now())"
}

解决方案2
 -1  2019-07-18 22:38:10

您可以在摄取管道中完成此操作 这意味着该脚本是在elasticsearch中执行的,因此它的优势在于包括了由输出背压引起的任何延迟。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过 Logstash - Grok - ElasticSearch 标记日志 当 Elasticsearch 索引模板在 logstash 中定义时,Logstash 抛出 [message=>“undefined method `update' for nil:NilClass”] 消息为空时不会发生Logstash覆盖 Logstash拆分根消息 通过消息日志创建字段 Logstash 解析 json 消息 Logstash过滤器用于自定义消息 在Logstash和Kafka中优先处理消息 Logstash中的消息格式 logstash - 用换行符分割消息
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM