如何解决Logstash中CSV文件的解析错误?
问题描述 投票:1回答:1
我正在使用Filebeat将CSV文件发送到Logstash,然后再上传到Kibana,但是当Logstash接收到CSV文件时,我收到了一个解析错误。
这是CSV文件的内容。
time version id score type
May 6, 2020 @ 11:29:59.863 1 2 PPy_6XEBuZH417wO9uVe _doc
logstash. conf:
input {
beats {
port => 5044
}
}
filter {
csv {
separator => ","
columns =>["time","version","id","index","score","type"]
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
Filebeat.yml:
filebeat.inputs:
# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.
- type: log
# Change to true to enable this input configuration.
enabled: true
# Paths that should be crawled and fetched. Glob based paths.
paths:
- /etc/test/*.csv
#- c:\programdata\elasticsearch\logs\*
以及Logstash的错误信息
[2020-05-27T12:28:14,585][WARN ][logstash.filters.csv ][main] Error parsing csv {:field=>"message", :source=>"time,version,id,score,type,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,", :exception=>#<TypeError: wrong argument type String (expected LogStash::Timestamp)>}
[2020-05-27T12:28:14,586][WARN ][logstash.filters.csv ][main] Error parsing csv {:field=>"message", :source=>"\"May 6, 2020 @ 11:29:59.863\",1,2,PPy_6XEBuZH417wO9uVe,_doc,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,", :exception=>#<TypeError: wrong argument type String (expected LogStash::Timestamp)>}
我在Kibana中得到了一些数据,但不是我想看到的。
1个回答
2
投票
投票
我已经设法让它在本地工作了。
- 使用ES的保留字段,比如
@timestamp,@version以及更多。 - 时间戳不是ISO8601格式。它有一个
@中间的符号。 - 您的过滤器将分隔符设置为
,但您的CSV实际分隔符是"\t". - 根据错误,你可以看到它也试图在你的标题行上工作,我建议你从CSV中删除它或使用
skip_header选项。
下面是我使用的logstash.conf文件。
input {
file {
path => "C:/work/elastic/logstash-6.5.0/config/test.csv"
start_position => "beginning"
}
}
filter {
csv {
separator => ","
columns =>["time","version","id","score","type"]
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "csv-test"
}
}
我使用的CSV文件
May 6 2020 11:29:59.863,1,PPy_6XEBuZH417wO9uVe,_doc
May 6 2020 11:29:59.863,1,PPy_6XEBuZH417wO9uVe,_doc
May 6 2020 11:29:59.863,1,PPy_6XEBuZH417wO9uVe,_doc
May 6 2020 11:29:59.863,1,PPy_6XEBuZH417wO9uVe,_doc
来自我的Kibana:
最新问题
- scp linux命令的快捷命令创建
- 如何在 Rust 中实现异步 Drop?
- 如何让 VScode 识别 d.ts 文件而不直接引用它们
- Livewire 访问自定义输入元素标签值?
- 场景重新加载后 Unity 引用中断
- python正则表达式,多行匹配,但仍想获取行号
- 为什么 Alpine x-data 对其自身的属性变化没有反应?
- 如何在COUNTUNIQUEIFS函数中使用OR逻辑?
- 在 STM32F407 上使用带有 CRC 和 DMA 的 SPI,什么信号表示 CRC 传输结束?
- Google 表格:如何在 COUNTUNIQUEIFS 函数中使用 OR 逻辑?
- 为什么fish中的or操作符似乎不起作用
- 函数重载取决于编译时对象状态
- Flutter 通知:使用 flutter_local_notifications 输入操作直接回复聊天通知
- 我可以从同一个客户端在同一端口上与同一服务器建立超过 1 个 TCP 连接吗?具体到端口 445
- 用于更改汉堡行菜单长度并添加标注的 css
- 将类型动态传递给 JSONDecoder
- 如何将 HStack 中的标签与 Form 中标签的结果对齐?
- Regex - Java 中的特殊字符转义
- 有没有办法将一系列文本行写入网格窗口?
- 更高效的不透明度图像合成?
© www.soinside.com 2019 - 2024. All rights reserved.