ELK - Winston日志的GROK模式

时间:2017-04-18 14:55:27

标签: elasticsearch elastic-stack

我已经设置了本地ELK。一切正常,但在尝试编写自己的GROK模式之前,我想知道Winston风格的日志是否已经存在?

这适用于Apache样式日志。

我需要适合温斯顿风格的东西。我认为JSON过滤器可以解决问题,但我不确定。

这是我的Winston JSON:

#include <iostream>
int main(){
  std::cout << "Press enter to continue ... " << std::endl;
  std::cin.ignore(INT_MAX);
  cin.get();
}

这是我的Logstash配置文件示例:

{"level":"warn","message":"my message","timestamp":"2017-03-31T11:00:27.347Z"}

由于某种原因,它没有得到解析。没错。

1 个答案:

答案 0 :(得分:2)

请尝试这样:

input {
  beats {
    port => "5043"
    codec => json
  }
}
output {
  elasticsearch {
    hosts => [ "localhost:9200" ]
  }
}
相关问题
最新问题