如何在logstash中生成新字段

时间:2015-07-08 07:33:00

标签: logstash elastic-stack

我需要使用logstash生成新字段( loglevel ),最后以kibana显示。

log file format of Log4jNet log file

  1. 如何提取此日志并使用grok过滤器为此日志创建模式。
  2. 如何使用logstash配置创建 loglevel 字段。

2 个答案:

答案 0 :(得分:0)

我在设置log4net过滤器时发现this页面非常有用。根据您的日志的样子,您最终会得到类似的内容(从该页面复制):

filter {
  if [type] == "log4net" {
    grok {
      match => [ "message", "(?m)%{LOGLEVEL:level} %{TIMESTAMP_ISO8601:sourceTimestamp} %{DATA:logger} \[%{NUMBER:threadId}\]  \[%{IPORHOST:tempHost}\] %{GREEDYDATA:tempMessage}" ]
    }
    mutate {
        replace => [ "message" , "%{tempMessage}" ]
        replace => [ "host" , "%{tempHost}" ]
        remove_field => [ "tempMessage" ]
        remove_field => [ "tempHost" ]
    }
  }
}

答案 1 :(得分:0)

是的,现在我得到了答案。请找到以下配置来创建新字段并过滤一些字段。

<div id="map_32" style="width:100%; height: 500px;"></div>
相关问题
最新问题