Logstash数据显示为"消息"弹性搜索领域

时间:2017-01-16 11:31:13

标签: elasticsearch logstash

我正在尝试通过logstash将一些原始数据发送到elasticsearch。我试图通过udp插件来做到这一点但是现在我不认为这是相关的。

基本上,我发送键/值对,我希望它显示为:

{
    "key_1": "value_1"
    ....
}

而不是:

{
    "message": "{\"key1\": \"value1\"}"
}

有什么方法可以以某种方式使用logstash"解码"消息为json并将它们作为顶级键插入?

由于

1 个答案:

答案 0 :(得分:0)

我只需要在输入上使用“json”编解码器,如下所示:

input {
    udp {
            port => 3425
            codec => "json"
    }
}

感谢Val指出这一点

相关问题
最新问题