我是ELK堆栈的新手,并尝试在kibana仪表板中配置字段。我的logstash.conf
input {
tcp {
port => 5000
}
}
filter{
json{
source => "message"
add_field => {
"newfiled" => "static"
}
}
}}
output {
elasticsearch {
hosts => "elasticsearch:9200"
index => "test"
}
}
但是当我使用curl弹性服务器时,索引测试不存在。我使用python-logstash.I已经安装了json插件。有人可以帮助我如何将json发送到弹性搜索,以便我可以在kibana仪表板上查看它?
答案 0 :(得分:1)
发现了这个问题。有两个库json和jsonencode。如果要以文本格式发送字典(或使用python logstash),请确保使用json encode