我们在 csv 文件中有来自外部来源的数据,如下所示:
orderid,OrderDate,BusinessMinute,Quantity,Price
31874,01-01-2013,00:06,2,17.9
数据在一列中有date,在另一列中有time - 我需要通过将这两列组合在一起来生成时间戳。
我正在使用 csv 过滤器 在 logstash 中使用以下配置从文件中读取上述数据 - 它正在生成自己的时间戳:
input {
file {
path => "/root/data/import/Order.csv"
start_position => "beginning"
}
}
filter {
csv {
columns => ["orderid","OrderDate","BusinessMinute","Quantity","Price"]
separator => ","
}
}
output {
elasticsearch {
action => "index"
host => "localhost"
index => "demo"
workers => 1
}
}
如何将OrderDate + Business Minute组合成@timestamp?
最佳答案
使用 mutate filter将 OrderDate 和 BusinessMinute 字段组合成一个(临时)字段,然后使用 date filter如果成功,让它删除该字段。
filter {
mutate {
add_field => {
"timestamp" => "%{OrderDate} %{BusinessMinute}"
}
}
date {
match => ["timestamp", "..."]
remove_field => ["timestamp"]
}
}
关于csv - 如何通过组合输入 csv 的两个字段/列在 logstash 中生成@timestamp,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28879131/