Logstash读取json对象

时间:2017-05-31 23:09:05

标签: json elasticsearch logging logstash

我正在获取具有syslog标头但包含json有效负载的日志行。 这是一个示例日志行

12704434--user--notice--IP--{"HOSTNAME"--2017-05-31T16:39:15.010396-04:00--{"HOSTNAME":"HOSTNAME","@version":1,"level":"INFO","logger_name":"com.fgfdg.fdgfdgd.chorus.choir.DNSApplication","appName":"chorus-dns","appVersion":"1.0","thread_name":"main","message":"Started DNSApplication in 11.433 seconds (JVM running for 18.936)"}

这是我的滤镜位.. 

filter
{
    grok
    {
        match=>["message","%{DATA:syslog_logentry}--%{WORD:syslog_facility}--%{LOGLEVEL:syslog_priority}--%{SYSLOGHOST:syslog_destination}--%{DATA}--%{TIMESTAMP_ISO8601:datestamp}--\{%{GREEDYDATA:payload}\}"]
        remove_field => ["path"]
    }
    json
    {
        source => "%{payload}"
    }
}

我没有看到数据被分解为弹性字段。我和过滤器错了吗?或者我需要输入特别的东西吗?

感谢。

0 个答案:

没有答案
相关问题
最新问题