1. ホーム
  2. 質問と答え
  3. logstashからcsvにフィールドを出力できません

logstashからcsvにフィールドを出力できません

2017-04-09 26 views
0

logstashの出力をcsvに送信しようとしていますが、その列はファイルに書き込まれていません。logstashからcsvにフィールドを出力できません

curl -X POST 'http://localhost:31311/?id=9decaf95-20a5-428e-a3ca-50485edb9f9f&uid=1-fg4fuqed-j0hzl5q2&ev=pageview&ed=&v=1&dl=http://dev.xxx.com.br/&rl=http://dev.xxxx.com.br/&ts=1491758180677&de=UTF-8&sr=1600x900...

これはlogstash答えです::これは私の入力である

input 
{ 
    http 
    { 
    host => "0.0.0.0" 
    port => 31311 
    } 
} 

filter 
{ 

    grok { 
      match => { "id" => "%{URIPARAM:id}?" } 
     } 

    kv 
    { 
     field_split => "&?" 
     source => "[headers][request_uri]" 
    } 
} 

output 
{ 

    stdout { codec => rubydebug } 

    csv 
    { 
     fields => ["de,cd,dl,message,bn,ua"] 
     path => "/tmp/logstash-bq/text.csv" 
     flush_interval => 0 
     csv_options => {"col_sep" => ";" "row_sep" => "\r\n"} 
    } 


}

この

は私logstash構成である 

{ 
     "headers" => { 
      "http_accept" => "*/*", 
      "request_path" => "/", 
      "http_version" => "HTTP/1.1", 
     "request_method" => "POST", 
       "http_host" => "localhost:31311", 
      "request_uri" => "/?id=xxx...", 
     "http_user_agent" => "curl/7.47.1" 
    }, 
      "de" => "UTF-8", 
      "cd" => "24", 
      "dl" => "http://dev.xxx.com.br/", 
     "message" => "", 
      "bn" => "Chrome%2057", 
      "ua" => "Mozilla/5.0%20(Macintosh;%20Intel%20Mac%20OS%20X%2010_11_3)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/57.0.2987.133%20Safari/537.36", 
      "dt" => "xxxx", 
      "uid" => "1-fg4fuqed-j0hzl5q2", 
      "ev" => "pageview", 
    "@timestamp" => 2017-04-09T17:41:03.083Z, 
      "v" => "1", 
      "md" => "false", 
     "@version" => "1", 
      "host" => "0:0:0:0:0:0:0:1", 
      "rl" => "http://dev.xxx.com.br/", 
      "vp" => "1600x236", 
      "id" => "9decaf95-20a5-428e-a3ca-50485edb9f9f", 
      "ts" => "1491758180677", 
      "sr" => "1600x900" 
} 
[2017-04-09T14:41:03,137][INFO ][logstash.outputs.csv  ] Opening file {:path=>"/tmp/logstash-bq/text.csv"}

しかし、私が開いたときに/ tmp/logstash- bq/text.csv私はこれを見る:

2017-04-09T16:26:17.464Z 127.0.0.1 abc2017-04-09T17:19:19.690Z 0:0:0:0:0:0:0:1 2017-04-09T17:23:12.117Z 0:0:0:0:0:0:0:1 2017-04-09T17:24:08.067Z 0:0:0:0:0:0:0:1 2017-04-09T17:31:39.269Z 0:0:0:0: 0:0:0:1 2017-04-09T17:38:02.624Z 0:0:0:0:0:0:0:1 2017-04-09T17:41:03.083Z 0:0:0:0:0:0:0:1

出典

2017-04-09 Filipe Ferminiano

+0

こんにちは。 'fields => [" de "、" cd "、" dl "、" message "、" bn "、" ua "]という形式でフィールドを定義すべきだと思います。 – Kadir

答えて

0

logstash 5.xのCSV出力が盗まれています。私はlogstash 2.4.1をインストールしなければなりませんでした。

出典

2017-04-11 11:22:21

関連する問題

 関連する問題