簡體 English 中英

Logstash S3 output 前綴 - 事件日期字段值

[英]Logstash S3 output prefix - event date field value

原文 2022-09-19 15:26:06 2 1 logstash/ logstash-configuration/ elk

如何使用以下格式的事件字段值動態設置 Logstash S3 output 前綴：“%{+YYYY}/%{+MM}/%{+dd}/%{+HH}”？

input:
{"record_time":"2017-03-09T04:07:51.520Z"}

required s3 prefix: 
2017/03/09/04

1 個解決方案

您可以使用 grok 匹配record_time以提取年、月、日、小時，然后變異為s3 prefix ：

grok {
  match => {
    "record_time" => "%{INT:year}-%{INT:month}-%{INT:day}T%{INT:hour}:%{GREEDYDATA}"
  }
}

mutate {
  # Create s3 prefix
  add_field => {
    "s3_prefix" => "%{year}/%{month}/%{day}/%{hour}"
  }

  # If you don't need separate values, remove them
  remove_field => ["year", "month", "day", "hour"]
}

Logstash 當前日期 logstash.conf 作為 backup_add_prefix（s3 輸入插件）

[英]Logstash current date logstash.conf as backup_add_prefix (s3 input plugin)

Logstash S3 輸出插件中的自定義域

[英]Custom Domain in Logstash S3 Output Plugin

logstash到s3前綴無法正常工作

[英]logstash to s3 prefix doesn't work properly

logstash輸出s3文件名

[英]logstash output s3 file name

Logstash s3 輸出寫入格式 logstash s3 輸入不理解

[英]Logstash s3 output wrote format logstash s3 input doesn't understand

logstash突變以替換輸出中的字段值

[英]logstash mutate to replace field value in output

Logstash AWS Kinesis JSON輸入和輸出到AWS S3

[英]Logstash AWS Kinesis JSON Input and output to AWS S3

Logstash S3輸入NoMethodError

[英]Logstash S3 Input NoMethodError

給給定過濾器的logstash輸出添加公共前綴

[英]add common prefix to logstash output for given filter

Logstash 如果字段包含值

[英]Logstash if field contains value

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Logstash 當前日期 logstash.conf 作為 backup_add_prefix（s3 輸入插件） Logstash S3 輸出插件中的自定義域 logstash到s3前綴無法正常工作 logstash輸出s3文件名 Logstash s3 輸出寫入格式 logstash s3 輸入不理解 logstash突變以替換輸出中的字段值 Logstash AWS Kinesis JSON輸入和輸出到AWS S3 Logstash S3輸入NoMethodError 給給定過濾器的logstash輸出添加公共前綴 Logstash 如果字段包含值

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM