我的日志包含以下格式的日志
{ "start_time" : "12-May-2011", "name" : "this is first heading", "message" : "HELLO this is first message" }
{ "start_time" : "13-May-2011", "name" : "this is second heading", "message" : "HELLO this is second message" }
{ "start_time" : "14-May-2011", "name" : "this is third heading", "message" : "HELLO this is third message" }
...
我是logstash的新手,我目前正在创建一个应用程序,在该文件中将这些日志条目创建为一个在另一个下面的JSON字符串(例如,位置为/root/applog/scheduler.log)
我正在寻找一些关于如何将这个json从日志解析到stdout的不同字段的帮助。 conf文件应该如何。
注意:以后想法将它用于kibana进行可视化。
答案 0 :(得分:2)
示例配置:
input {
file {
path => ["/root/applog/scheduler.log"]
codec => "json"
start_position => "beginning" # If your file already exists
}
}
filter { } # Add filters here (optional)
output {
elasticsearch { } # pass the output to ES to prepare visualization with kibana
stdout { codec => "rubydebug" } # If you want to see the result in stdout
}
答案 1 :(得分:0)
Logstash包含一个json codec,可以将您的json分割成字段。