我正在使用logstash,我只想在之前过滤的日志消息中粗略显示某个字段(clientip)。
我的conf文件如下所示:
input {
file {
path => "/var/log/nginx/some.log"
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}"}
}
}
output {
stdout {
codec => plain
format => "%{clientip}"
}
}
这给了我错误
stdout {:level =>:error}
的未知设置'格式'
当我使用编解码器json输出所有内容时,我看到此字段可用...但我只需要一个字段而不是模式中的每个字段。
答案 0 :(得分:0)
没关系。 格式必须嵌套在plain:
output {
stdout{
codec => plain{
format => "%{clientip}"
}
}
}