使用 Logstash 获取文件的最后修改日期
Get file's last modification date with Logstash
Logstash 有没有办法获取文件的最后修改日期?
在Linux中,这对应于date -r命令。
Logstash 默认情况下不会公开此内容,但您可以使用 ruby 过滤器做任何事情。快速 Google 搜索发现:Is it possible to read a file's modification date with Ruby?
Logstash 确实将文件名公开为事件的一部分,因此将它们放在一起,我们会得到:
ruby {
code => 'event["mtime"] = File.mtime(event["path"])'
}
我从来没有尝试过这个,所以我可能漏掉了什么。
Logstash 有没有办法获取文件的最后修改日期?
在Linux中,这对应于date -r命令。
Logstash 默认情况下不会公开此内容,但您可以使用 ruby 过滤器做任何事情。快速 Google 搜索发现:Is it possible to read a file's modification date with Ruby?
Logstash 确实将文件名公开为事件的一部分,因此将它们放在一起,我们会得到:
ruby {
code => 'event["mtime"] = File.mtime(event["path"])'
}
我从来没有尝试过这个,所以我可能漏掉了什么。