Question

我是Logstash / Kibana的新手（ELK堆栈），我不知道如何从我的日志中解析给定的json并添加＆＃34; message＆＃34;和＃34;申请＆＃34;属于Kibana的一个领域。

<30>Jan 30 17:52:43 bts/cit-bts-pms-middleware-dev:sprint-01/cit-bts-pms-middleware-dev[862]: {"timestamp":"2017-01-30T17:52:43.713+00:00","message":"Error processing.", "application": "fooApp"}

全部

Answer 1

您可能必须使用codec插件才能阅读 JSON 格式的内容。输入看起来像这样：

input {
    file {
       type => "json"
       path => "/pathto/your.log"
       codec => json
    }
}

这实际上应该可以解决问题。

或您仍然可以使用看起来像这样的json过滤器。但如果您使用以下内容，请务必删除编解码器：

filter {
  json {
    source => "message"
  }
}

使用 logstash 将字段添加到每个ES记录后，您应该可以在 Kibana 中访问它们。

如何从日志中解析json

1 个答案: