如何在 Grok Logstash 中获取 Json
[英]How to get Json in Grok Logstash
问题描述
所以目前我正在使用 ELK Stack 构建一个日志系统。 在构建这个 ELK 之前,我已经为我的应用程序定制了日志格式,以便人类可以轻松阅读。 我的日志格式是这样的
Method: POST
URL: https://localhost:8888/api
Body: {
"field1":"value1",
"field2":[
{
"field3":"value2",
"field4":"value3"
},
{
"field3":"value2",
"field4":"value3"
},
]
}
使用 grok 模式,我可以获得方法和 URL,但是如何在 grok/logstash 中获取完整的 json 以便我可以将它们发送到 elasticsearch? 由于json的长度不固定,每个日志可以长可以短
谢谢
1 个解决方案
解决方案1
0 2019-11-30 07:30:28
您可以使用JSON 过滤器。 它应该为您解析 JSON,并将其放入结构化格式,以便您可以将其发送到您需要的任何地方(例如 Elasticsearch、另一个管道)
从文档
它采用包含 JSON 的现有字段并将其扩展为 Logstash 事件中的实际数据结构。
这里还有一些关于 SO 的其他问题可能会有所帮助。 示例: 将 JSON 与 LogStash 结合使用
如何从ansible_results解析logstash / grok中的json
[英]How to parse json in logstash /grok from ansible_results
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在logstash中使用grok解析多行JSON
Logstash JSON Grok 过滤器问题
如何从ansible_results解析logstash / grok中的json
如何从文本文件行解析logstash / grok中的json?
如何在Logstash中编写grok模式
在Logstash中使用grok解析具有数组的多行JSON
如何使用grok在logstash中对日志消息进行分组?
如何使用Grok在Logstash中解析日志字符串?
如何使用 Logstash 和 grok 插件创建字段
通过在Logstash中使用grok模式来解析我的json文件?
相关标签