堆棧內存溢出
  簡體   English   中英

無法從Logstash解析@UNIX_MS到Elasticsearch

[英]Failed to parse @UNIX_MS from Logstash to Elasticsearch

 原文  2016-06-14 12:35:57       ruby/ json/ templates/ elasticsearch/ logstash

問題描述

所以我想存儲在Elasticsearch中的數據是一個csv文件。 它包含以下內容: 

1465309033156,84,http://test.com/purchase.php,200,OK,ThreadGroup 1-3,true,6,6,84,testPC,0
1465309033469,176,http://test.com/,200,OK,ThreadGroup 1-7,true,7,7,176,testPC,91

請注意,第一行等於UNIX_MS中的時間。

我正在嘗試使用Logstash發送數據。 這是我的配置文件: 

input {
    file {
        sincedb_path => "NUL"
        ignore_older => 0
        type => "csv"
        path => ["C:/result/piet.jtl"]
        start_position => "beginning"
    }
}
filter {
    csv {
        columns => ["@jmeter_timestamp", ...]
        separator => ","
    }
    date {
        locale => "en"
        match => ["@jmeter_timestamp", "UNIX_MS"]
        remove_field => ["@jmeter_timestamp"]
        target => "@timestamp"
        timezone => "Europe/Amsterdam"
    }
}
output {
    elasticsearch {
        template => "c:/result/piet.json"
        template_name => "piet"
        hosts => ["192.168.43.51:9200"]
        index => "piet-%{+YYYY.MM.dd}"
    }
}

這是piet.json的一部分: 

"mappings": {
    "logs": {
        "properties": {
            "@timestamp": {
                "type": "date"
            },

現在我在運行配置文件時遇到錯誤。 

"error"=>{
  "type"=>"mapper_parsing_exception",
  "reason"=>"failed to parse [@timestamp]",
  "caused_by"=>{
    "type"=>"illegal_argument_exception", 
    "reason"=>"Invalid format: \"2016-06-07T14:17:34.611Z\" is malformed at \"-06-07T14:17:34.611Z\""
  }}}}, :level=>:warn}

我的標准輸出看起來像這樣:

控制台輸出

我只是迷路了。 如何從Elasticsearch中的csv文件插入數據。

1 個解決方案

解決方案1
 0  2016-06-15 07:23:51

我自己解決了。 Elasticsearch在抱怨日期,因為它無法正確識別日期。 因此,我通過Kopf插件從Elasticsearch中完全刪除了映射。

我重新添加了.json,其中包括以下詳細信息。 (注意格式) 

"mappings": {
       "logs": {
       "properties": {
           "@timestamp": {
               "type": "date",
             "format" : "strict_date_optional_time||epoch_millis"

現在正在工作。 哈雷

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 logstash elasticsearch輸出 使用ElasticSearch輸出時,Logstash錯誤消息=>“無法刷新外發項目” Logstash嵌套JSON解析 Logstash到elasticsearch。 帶點的鍵 如何不通過logstash解析某些字段? 用logstash解析動態紅寶石哈希 將字段添加到Logstash Twitter輸入和Elasticsearch輸出 Logstash 拆分日志並單獨插入到elasticsearch logstash - 使用 Ruby 過濾器從日志中解析數字並轉換存儲單元 使用Logstash Ruby過濾器解析csv文件
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM