我已经设置了本地ELK。一切正常,但在尝试编写自己的GROK模式之前,我想知道Winston风格的日志是否已经存在?
这适用于Apache样式日志。
我需要适合温斯顿风格的东西。我认为JSON过滤器可以解决问题,但我不确定。
这是我的Winston JSON:
#include <iostream>
int main(){
std::cout << "Press enter to continue ... " << std::endl;
std::cin.ignore(INT_MAX);
cin.get();
}
这是我的Logstash配置文件示例:
{"level":"warn","message":"my message","timestamp":"2017-03-31T11:00:27.347Z"}
由于某种原因,它没有得到解析。没错。
答案 0 :(得分:2)
请尝试这样:
input {
beats {
port => "5043"
codec => json
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}