Wie bekomme ich den Dateinamen aus dem Quellwert von Dateibeat in logstash?

Ich möchte den Dateinamen aus dem Quellwert von Dateibeat erhalten.Wie bekomme ich den Dateinamen aus dem Quellwert von Dateibeat in logstash?

output { 
    if [type] == "wxnumber" { 
    elasticsearch { 
     hosts => "localhost:9200" 
     sniffing => false 
     manage_template => false 
     index => "%{[source]}" 
     document_type => "%{[@metadata][type]}" 
    } 
    } 
}

Die %{[source]} ist in der Regel wie /aaa/bbb/ccc.log. Wie setze ich den Index auf ccc.log?

Quelle

2016-12-07 microchao

Was ist das Ergebnis, das Sie erhalten, von der obigen Konfiguration? – Kulasangar

@ Kulasangar, Vielen Dank für Ihre Antwort. Das Ergebnis von% {[source]} ist wie /aaa/bbb/ccc.log. Ich möchte nur den ccc.log für diese Variable bekommen. – microchao

Ich habe die Antwort aktualisiert! Überprüfen Sie, ob es funktioniert. – Kulasangar

Vielleicht könnten Sie die mutate verwenden, um es zu ersetzen mit, wie Sie Ihre Log-Datei benannt werden sollte:

if [%{[source]}] =~ /aaa/bbb/ccc.log { 
    mutate { 
    replace => ["%{[source]}]", "ccc.log"] 
    } 
}

Diese SO könnte hilfreich sein!

Quelle

2016-12-07 11:17:57 Kulasangar

Wie bekomme ich den Dateinamen aus dem Quellwert von Dateibeat in logstash?

Antwort

Verwandte Themen