Wie Datum aus Feld entfernen? (Logstash)

Ich habe dieses Feld:Wie Datum aus Feld entfernen? (Logstash)

"log" => "2016.08.03 14: 00: 54.448 [DEBUG] Bezirk-ID für Kunden Filter: 161943 \ r"

Wie entferne ich das Datum? Mein Code funktioniert nicht:

mutate { 
    gsub => ["log", "%{TIMESTAMP_ISO8601}", ""] 
}

Quelle

2016-08-04 crisx

nicht die beste Lösung, aber mit ruby Filter können Sie versuchen:

filter { 
    ruby { 
    code => "event['log'] = event['log'].split(' ')[2..-1].join(' ')" 
    } 
}

Quelle

2016-08-04 12:44:30 alpert

ich weiß nicht, wie es funktioniert, funktioniert aber :) Danke. Ist es sicher? Oder vielleicht kannst du mir sagen, wie man die ersten 24 Zeichen aus dem Log löscht. Weil meine Logs immer mit Datum beginnen. – crisx

Dieser Code teilt String für Space auf, löscht die ersten 2 Elemente und erstellt die Zeichenfolge aus dem Array neu, indem er mit dem Space verkettet wird. Nur um 24 Zeichen zu löschen, können Sie es als Code ändern => "event ['log'] = event ['log'] [24 ..- 1]". Aber bist du sicher 14: 00: 54, '448' wird immer 3 Zeichen lang sein? – alpert

Ich denke ja, aber ich bin mir nicht sicher. – crisx

Antwort

Verwandte Themen