Logstash S3输出前缀-事件日期字段值

p3rjfoxz 于 2022-12-09 发布在 Logstash

关注(0)|答案(1)|浏览(136)

如何使用以下格式的事件字段值动态设置Logstash S3输出前缀：“%{+YYYY}/%{+MM}/%{+dd}/%{+HH}”？

input:
{"record_time":"2017-03-09T04:07:51.520Z"}

required s3 prefix: 
2017/03/09/04

logstash

来源：https://stackoverflow.com/questions/73775823/logstash-s3-output-prefix-event-date-field-value

1条答案

按热度按时间

a8jjtwal1#

可以使用grok匹配record_time以提取年、月、日、小时，然后将其转换为s3 prefix：

grok {
  match => {
    "record_time" => "%{INT:year}-%{INT:month}-%{INT:day}T%{INT:hour}:%{GREEDYDATA}"
  }
}

mutate {
  # Create s3 prefix
  add_field => {
    "s3_prefix" => "%{year}/%{month}/%{day}/%{hour}"
  }

  # If you don't need separate values, remove them
  remove_field => ["year", "month", "day", "hour"]
}

赞(0）回复(0）举报 2022-12-09

我来回答

Logstash S3输出前缀-事件日期字段值

1条答案

相关问题

热门标签

最新问答