0
同じタイムスタンプでログをソートするには、オフセットが必要です。誰もがlogstashの各イベントでオフセットを取得する方法を知っていますか?ログスタッシュでオフセットを取得するには?
ここでは、元のログファイルに表示されたログを並べ替えることを目的としています。
A
答えて
0
これは解決しにくい問題ではありません。
- イベントがイベント自体にエンコード
- 時間を摂取させた正確な時刻:Logstashを活用することができる2つの日付があります。
ここでは、取り込み時間をフィールドに隠すことをおすすめします。ログファイルを連続して読み込む場合、同じ秒のイベントがわずかに異なるタイミングで取り込まれるため、取り込み時間順にログが並べ替えられます。 @timestampは、イベントでエンコードされた時刻に設定されるだろう、とingest_timestampを摂取したタイムスタンプに設定されます。この場合、
filter {
mutate {
add_field => { "ingest_timestamp" => "%{@timestamp}" }
}
grok { some things }
date {
match = [ "SYSLOGTIMESTAMP", ISO8601 ]
}
}
:あなたのフィルタストリームは、このようなものを見ることができます。最初に@timestampを注文し、次にingest_timestampを注文して、イベントをログファイルに到着した可能性のある順に並べ替えます。
関連する問題
- 1. RubyでUTCオフセットを取得する
- 2. Perlでユーザのコンピュータのローカルタイムゾーンをオフセットで取得するには?
- 3. DataFrameから整数オフセットで行を取得するには?
- 4. KStream(Confluent Platform)でオフセット値を取得するには
- 5. オフスクリーンのオブジェクトのオフセットを取得する
- 6. 未定義オフセットを取得する:laravel
- 7. 文字列のオフセットを取得する
- 8. wp7でスクロールビューの最大オフセットを取得する方法は?
- 9. オフセットからタイムゾーン名を取得するには?
- 10. iPhone - タイムゾーンのオフセットを取得するには?
- 11. Regexのキャプチャのオフセットを取得するには?
- 12. SQL Serverでのdatetimeオフセットのオフセットの取得
- 13. Firebaseクエリはカウント/オフセットでアイテムを取得できますか?
- 14. オートクロップのオフセットとサイズを取得する方法は?
- 15. フラッシュでファイル内のオフセットを取得する方法
- 16. タイムゾーンのオフセットを分単位で取得する
- 17. JTextPaneのオフセットからスタイルを取得
- 18. ログスタッシュに新しいタイムスタンプフィールドを追加するには?
- 19. 未定義webservice経由で配列を取得中にPHPでオフセットする
- 20. オフセットをフェッチしてすべての行を取得する
- 21. WPFのScrollviewerを基準にアイテムのオフセットを取得する方法は?
- 22. Draw2D図形のオフセット位置の取得
- 23. openAL秒単位のオフセット取得/設定
- 24. ログスタッシュでunixtimestampを適切なタイムスタンプに変換する方法
- 25. PEAR :: DateでDSTのタイムゾーン時間オフセットとアカウントを取得する方法は?
- 26. 現在のドキュメントレイアウトに対してQTextBlockのオフセットを取得する方法は?
- 27. ログスタッシュでtomcatログを読む方法
- 28. offsetofを使用せずに構造体メンバにオフセットを取得
- 29. ブラウザからのオフセットに基づいてC#でTimeZoneを取得する
- 30. sfのXとYオフセットを取得する::