堆棧內存溢出
  簡體   English   中英

如何通過logstash向kibana添加字段

[英]How to add a field to kibana via logstash

 原文  2020-01-09 12:57:18       python/ elasticsearch/ logging/ logstash/ kibana

問題描述

我正在使用 python-logstash 來寫入 logstash。 它提供了添加額外字段的選項,但問題是所有字段都在“消息”字段下。

我必須承認這個解決方案對我不起作用: 如何向 logstash/kibana 添加自定義字段?

我的 python 腳本如下所示:

LOGGER = logging.getLogger('python-logstash-logger')
LOGGER.setLevel(logging.INFO)
#LOGGER.addHandler(logstash.LogstashHandler(127.0.0.1, 5000, version=1))
LOGGER.addHandler(logstash.TCPLogstashHandler('127.0.0.1', 5000, version=1))
LOGGER.error('python-logstash: test logstash error message.')
LOGGER.info('python-logstash: test logstash info message.')
LOGGER.warning('python-logstash: test logstash warning message.')

# add extra field to logstash message
extra = {
    'test_string': 'python version: ' + repr(sys.version_info),
    'test_boolean': True,
    'test_dict': {'a': 1, 'b': 'c'},
    'test_float': 1.23,
    'test_integer': 123,
    'test_list': [1, 2, '3'],
}

LOGGER.info("python-logstash: test extra fields", extra=extra)

我的logstath配置文件是:

input {
  beats {
    port => 5044
  }
  stdin { codec => plain }
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

我想要的只是創建我的自定義字段,例如,從額外變量中的鍵創建“test_string”。 正如我所說,所有額外的變量都位於“消息”字段中,而不是我希望該 dict 中的每個鍵都成為 kibana 中的一個字段。 如何做到這一點?

另外,我從 logstash 收到以下錯誤(我在我的 powershell 中看到它):

[ERROR][logstash.codecs.json     ][main] JSON parse error, original data now in message field {:error=>#<LogStash::Json::ParserError: Unrecognized token 'mestamp': was expecting ('true', 'false' or 'null')

這可能是由於損壞的令牌看起來像這樣:

從 Kibana 輸出

我知道令牌 @version : 1 可能來自我的 logstashHandler,但是 TIMESTAMP 來自哪里以及如何修復該令牌?

************************////// 更新 //////////********* ************************

我認為所有字段都出現在“消息”字段中的唯一原因是那個損壞的令牌。 如何修復那個 mestamp”令牌?它來自哪里?我沒有在我的 python 或 logstash 代碼中設置它。

1 個解決方案

解決方案1
 0  2020-01-09 16:34:57

當我使用mutate插件時,它似乎工作正常。 這是我的logstash config file如果您還有問題,請告訴我

 input {

    http {                                                                                                        

    }   

 }

  filter {
     mutate {
        add_field => { "test_string" => "Python version 1" }
     }
   }

output {
    stdout {
  #     codec => {rubydebug}
    }   
    elasticsearch {

      hosts=> ["localhost:9200"]
      index => "so-test1"
    }   
}

這是我在 Kibana 中看到的

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 1,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "so-test1",
        "_type" : "_doc",
        "_id" : "XOUei28B--Dy_XuABlDq",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "test_string" : "Python version 1",  **<== test string that I appended**
          "@timestamp" : "2020-01-09T16:23:17.734Z",
          "host" : "0:0:0:0:0:0:0:1",
          "message" : "hello",     **<=== message the I sent**
          "headers" : {
            "request_path" : "/",
            "postman_token" : "9e9e45a1-d6d2-445ca-9f8f-5eae9dd15320",
            "http_accept" : "*/*",
            "http_host" : "localhost:8080",
            "request_method" : "POST",
            "cache_control" : "no-cache",
            "content_type" : "text/plain",
            "content_length" : "5",
            "http_version" : "HTTP/1.1",
            "connection" : "keep-alive",
            "accept_encoding" : "gzip, deflate",
            "http_user_agent" : "PostmanRuntime/7.21.0"
          }
        }
      }
    ]
  }
}

這是我在Logstash consoleLogstash console

{
       "@version" => "1",
    "test_string" => "Python version 1",  **<== test_string that I added in mutate filter**
     "@timestamp" => 2020-01-09T16:23:17.734Z,
           "host" => "0:0:0:0:0:0:0:1",
        "message" => "hello",    **<=== the message that I sent through POSTMAN**
        "headers" => {
           "request_path" => "/",
          "postman_token" => "9e9e45a1-d6d2-445ca-9f8f-5eae9dd15320",
            "http_accept" => "*/*",
              "http_host" => "localhost:8080",
         "request_method" => "POST",
          "cache_control" => "no-cache",
           "content_type" => "text/plain",
         "content_length" => "5",
           "http_version" => "HTTP/1.1",
             "connection" => "keep-alive",
        "accept_encoding" => "gzip, deflate",
        "http_user_agent" => "PostmanRuntime/7.21.0"
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在logstash / kibana中添加自定義字段? 如何通過Python將🍒添加到我的VARCHAR字段 如何通過 Django 中的表單向 integer 字段添加值? 如何使用 python logstash 記錄器設置額外的級別字段? Elasticsearch / Kibana無法搜索字段 我正在嘗試將彈性搜索與 logstash 和 kibana 一起使用,但我無法運行 logstash 文件? django通過js使用一個模型字段添加另一個字段 通過視圖集創建時如何將當前用戶添加到多對多字段? 如何通過在不同的 model 中創建 function 自動將新記錄添加到 One2Many 字段? 如何添加到字段中的字段?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM