我对Logstash完全不熟悉。任何人都可以告诉我要添加到配置文件的过滤器,使用Logstash分隔以下日志行吗?
“2011/08/10 09:47:23.449598,0.001199,udp,203.136.22.37,15306,< - >,147.32.84.229,13363,CON,0,0,2,317,64,flow = Background -UDP-成立”,
我希望上面的行返回一个JSON对象,如下所示:
{
TimeStamp: 2011/08/10 09:47:23.449598
Value: 0.001199
protocol: udp
IP: 203.136.22.37
...
}
答案 0 :(得分:1)
复制到文本下面并将其写入您的conf文件并运行logstash。 它将从控制台获取输入,并以您想要的格式输出到控制台。
input {
stdin{
}
}
filter {
grok {
match => ["message","%{DATESTAMP:timestamp},%{BASE16FLOAT:value},%{WORD:protocol},%{IP:ip},%{GREEDYDATA:remaining}" ]
}
}
output {
stdout {
codec => rubydebug
}
}