使用logstash处理基于JSON的日志

时间:2015-07-23 18:31:23

标签: json logstash

我的日志包含以下格式的日志

{ "start_time" : "12-May-2011", "name" : "this is first heading", "message" : "HELLO this is first message" }
{ "start_time" : "13-May-2011", "name" : "this is second heading", "message" : "HELLO this is second message" }
{ "start_time" : "14-May-2011", "name" : "this is third heading", "message" : "HELLO this is third message" }
...

我是logstash的新手,我目前正在创建一个应用程序,在该文件中将这些日志条目创建为一个在另一个下面的JSON字符串(例如,位置为/root/applog/scheduler.log)

我正在寻找一些关于如何将这个json从日志解析到stdout的不同字段的帮助。 conf文件应该如何。

注意:以后想法将它用于kibana进行可视化。

2 个答案:

答案 0 :(得分:2)

示例配置:

input {   
    file     {
        path => ["/root/applog/scheduler.log"]
        codec => "json"
        start_position => "beginning" # If your file already exists
    }
}

filter { } # Add filters here (optional)

output {
    elasticsearch { } # pass the output to ES to prepare visualization with kibana
    stdout { codec => "rubydebug" } # If you want to see the result in stdout
} 

答案 1 :(得分:0)

Logstash包含一个json codec,可以将您的json分割成字段。