自动化运维、大数据、Docker

logstasth 自动解析日志内容包含json格式的日志

在很多时候有些日志不是纯json内容格式, 可能一段字符串再加上一段json格式的日志,此时可以使用grok匹配json格式内容,然后在将匹配的内容进行json解析

 

2016-12-05 15:19:52  [ http-nio-1560-exec-2:67538 ] - [ INFO ]  {"hardwarebean":{"timeStamp":1480922392859,"total":"1714490352","used":"1075686180","free":"638804172"}}

 

 

image

grok获取到log_json数据后,将它传给json解析

 

filter{  
  grok{  
    match=>{ "message" => "%{DATA:timestamp}  . %{GREEDYDATA:log_json}"     }  
  }  
  json {  
        source => "log_json"  
        target => "log_json_content"  
        remove_field=>["logjson"]  
  }
}
赞(0) 打赏
蜷缩的蜗牛 , 版权所有丨如未注明 , 均为原创丨 转载请注明蜷缩的蜗牛 » logstasth 自动解析日志内容包含json格式的日志
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏