Logstash 有没有办法获取文件最后修改的日期?
在 Linux 中,这将对应于date -r命令。
问问题
947 次
1 回答
2
默认情况下,Logstash 不会公开这一点,但您可以使用ruby过滤器做任何事情。一个快速的谷歌搜索发现:是否可以使用 Ruby 读取文件的修改日期?
Logstash 确实将文件的名称作为事件的一部分公开,因此将它们放在一起,我们会得到:
ruby {
code => 'event["mtime"] = File.mtime(event["path"])'
}
我从来没有试过这个,所以我可能错过了一些东西。
于 2015-04-30T14:31:14.450 回答