Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
信息:
Filebeat安装在机器上,从这里可以读取日志并发送到弹性搜索服务器。在测试机器上,使用elasticsearch-dsl,我读取日志并将其写入文件。在
问题:
来自机器的原始日志:
[Timestamp][INFO] AAAAAA
[Timestamp][INFO] BBBBBB
[Timestamp][INFO] CCCCCC
搜索日志并将其写入输出文件后:
^{pr2}$如何保持原样还是原样?在
代码:
from elasticsearch import Elasticsearch
from elasticsearch_dsl import Search, Q, Index
import time
#Make Connection
es = Elasticsearch(["100.16.13.222:9200"])
#Create Index Object
ind = Index("filebeat-*",using=es)
#Clear Cache
ind.clear_cache()
#Create Search object for this index
sear = ind.search()
#Create query
sear = sear.query("match",host="WIN-LK9FS7568K4").query("match",tags="old_log")
res = sear.execute(ignore_cache=True)
print int(res.hits.total)
with open("a.txt","w") as fh:
for i in sear.scan():
fh.write(i.message+"\n")
Tags: 文件fromimportinfo机器searchindexcreate
热门问题
- 无法从packag中的父目录导入模块
- 无法从packag导入python模块
- 无法从pag中提取所有数据
- 无法从paho python mq中的线程发布
- 无法从pandas datafram中删除列
- 无法从Pandas read_csv正确读取数据
- 无法从pandas_ml的“sklearn.preprocessing”导入名称“inputer”
- 无法从pandas_m导入ConfusionMatrix
- 无法从Pandas数据帧中选择行,从cs读取
- 无法从pandas数据框中提取正确的列
- 无法从Pandas的列名中删除unicode字符
- 无法从pandas转到dask dataframe,memory
- 无法从pandas转换。\u libs.tslibs.timestamps.Timestamp到datetime.datetime
- 无法从Parrot AR Dron的cv2.VideoCapture获得视频
- 无法从parse_args()中的子parser获取返回的命名空间
- 无法从patsy导入数据矩阵
- 无法从PayP接收ipn信号
- 无法从PC删除virtualenv目录
- 无法从PC访问Raspberry Pi中的简单瓶子网页
- 无法从pdfplumb中的堆栈溢出恢复
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
您需要按时间戳对日志进行排序。将搜索代码更改为:
当然,您需要更改
timestamp以匹配您的时间戳字段。在相关问题 更多 >
编程相关推荐