다음과 같은 다양한 수의 k / v 쌍이 포함 된 로그 파일이 있습니다.
2017/01/01 11:11:111,ABC=2,DEF=1
2017/01/01 11:11:112,ABC=4,DEF=1,GHI=7
2017/01/01 11:11:113,ABC=1
2017/01/01 11:11:114,DEF=3,GHI=1...etc
Elasticsearch가이 정보를 사용할 수 있도록이를 처리하는 방법이 궁금합니다. 각 키는 연결 풀 이름을 나타내며 값은이 정보를보기위한 마지막 요청 이후 풀 재시작이 시작된 빈도를 정의합니다.
시간이 지남에 따라 풀 ABC가 DEF 및 GHI와 비교되는 방식과 잠재적으로 JKL 및 MNO 광고 무한대를 식별하는 선 그래프를보고하고 싶습니다.
문서에서 이것에 대해 뭔가를 찾기 위해 고군분투하고 있습니다.
이 같은 것이 당신을 위해 일할 수 있습니까?
filter {
# filter for pool info
grok { match => { "message" => "^%{YEAR}\/%{MONTHNUM}\/%{DAY}\s%{HOUR}\:%{MINUTE}\:%{SECOND},%{DATA:poolinfo}" }
}
# parse kv pairs
ruby { code => '
fieldArray = event.get( "poolinfo" ).split(",")
for field in fieldArray
key = field.split("=")[0]
value = field.split("=")[1]
event.set(key, value.to_i)
end
'
}
}
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다