Kibana。 从@message中提取包含JSON的字段
[英]Kibana. Extract fields from @message containing a JSON
问题描述
我想从包含一个json的@message字段中提取Kiabana字段。 例如:
Audit{
uuid='xxx-xx-d3sd-fds3-f43',
action='/v1.0/execute/super/method',
resultCode='SUCCESS',
browser='null',
ipAddress='192.168.2.44',
application='application1',
timeTaken='167'
}
我希望拥有“操作”和“应用程序”字段,希望能够找到命中该应用程序的前5个请求。
我从类似于以下内容开始:
filter {
if ([message]~ = "Audit") {
grok {
match => {
"message" => "%{WORD:uuid}, %{WORD:action}, %{WORD:resultCode}, %{WORD:browser}, %{WORD:ipAddress}, %{WORD:application}, %{NUMBER:timeTaken}"
}
add_field => ["action", "%{action}"]
add_field => ["application", "%{application}"]
}
}
}
但这似乎与现实相去甚远。
1 个解决方案
解决方案1
1 2018-06-11 14:08:44
如果“审核”的内容确实是json格式,则可以使用过滤器插件“ json”
json{
source => "Audit"
}
它将为您进行解析并创建所有内容。 您不需要grok / add_field。
从@Message 中提取一个值作为 logsearch 中的浮点数,并在 Kibana 中计算该提取值的总和
[英]Extract a value from @Message as float in logsearch and in Kibana calculate the sum from that extracted value
如何在Kibana和Elastisearch中从日期时间中提取月份?
[英]How to extract month from datetime in Kibana and Elastisearch?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.