logstash фильтры для анализа файла журнала через запятую

Question

У меня есть файл журнала, который выглядит так:

2019-04-19 08:30:06,477 DEBUG [org.mobicents.smsc.library.CdrGenerator] 2019-04-19 08:30:01.960,466,2,1,01706488575,1,1,success,SMPP,message,3rdPartyName,10614279,null,null,01702993001,412012102179043,null,null,0170260020,0,0,null,0,0,,,,2393,"*466#
nxxxxxxxxxxxxxxx","",,,

Я хочу отфильтровать эти журналы по logstash и получить и сохранить только несколько столбцов. как вы видите столбцы журналов разделены запятыми, я хочу игнорировать все столбцы, кроме:

• часть даты и времени из столбца 2 (я хочу получить дату и время в виде двух разных столбцов)
• столбец 9 и столбец 12

Answer 1

Logstash имеет CSV фильтр , который даст вам каждый столбец в поле. Плюс в том, что он будет правильно разобран. Недостатком является то, что вам нужно будет удалить ненужные столбцы из события.

Вы также можете написать свой собственный шаблон для фильтра Грока. В Интернете есть множество примеров и учебных пособий.