• 欢迎访问蜷缩的蜗牛博客 蜷缩的蜗牛
  • 微信搜索: 蜷缩的蜗牛 | 联系站长 kbsonlong@qq.com
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

logstasth 自动解析日志内容包含json格式的日志

ELK 蜷缩的蜗牛 1年前 (2017-08-14) 14次浏览 已收录 0个评论

在很多时候有些日志不是纯 json 内容格式, 可能一段字符串再加上一段 json 格式的日志,此时可以使用 grok 匹配 json 格式内容,然后在将匹配的内容进行 json 解析

 

2016-12-05 15:19:52  [ http-nio-1560-exec-2:67538 ] - [ INFO ]  {"hardwarebean":{"timeStamp":1480922392859,"total":"1714490352","used":"1075686180","free":"638804172"}}

 

 

image

grok 获取到 log_json 数据后,将它传给 json 解析

 

filter{  
  grok{  
    match=>{ "message" => "%{DATA:timestamp}  . %{GREEDYDATA:log_json}"     }  
  }  
  json {  
        source => "log_json"  
        target => "log_json_content"  
        remove_field=>["logjson"]  
  }
}

蜷缩的蜗牛 , 版权所有丨如未注明 , 均为原创丨 转载请注明logstasth 自动解析日志内容包含 json 格式的日志
喜欢 (0)
[]
分享 (0)

您必须 登录 才能发表评论!