AWS Elasticsearch日志格式和过滤模式

时间:2016-03-02 22:11:47

标签: logging mapping amazon-elasticsearch

如果我的日志采用key = value格式,是否有办法在AWS elasticsearch中按关键字生成过滤器模式?到目前为止,我只是没有办法。

日志:

timestamp=[2016-03-02 17:02:46,129] level=INFO  transaction_id=352841324125 category=org.apache.catalina.core.ContainerBase msg=Calling endpoint xyz

1 个答案:

答案 0 :(得分:0)

转换JSON格式的日志消息,因为它只是键值对。

然后,在过滤器中使用format。  json {source => 'logmessage'}

https://www.elastic.co/guide/en/logstash/5.0/plugins-filters-json.html