Lohstash Parser ERROR

时间:2017-10-08 15:39:31

标签: json elasticsearch logparser

我想将以下JSON日志解析为elasticsearch / logshash。我试图解析它但不成功。当我尝试将其解析为logstash时,它显示_jsonparsefailure错误,并显示一些十六进制/不同的值而不是日志中给出的数据,作为输出(消息)(screenshot)

日志:

{
    "rows": [
        [18446738026507172656, "cmd.exe", 1644, 2528, 0, -1, 0, 0, "2017-10-08 10:19:10 UTC+0000", "2017-10-08 10:19:11 UTC+0000"]
    ],
    "columns": ["Offset(V)", "Name", "PID", "PPID", "Thds", "Hnds", "Sess", "Wow64", "Start", "Exit"]
}

使用以下解析器:

input {
    tcp{
        port => 5043
        codec => "json"
     }
}

filter {
    json {
        source => "message"
    }
}

output {
    elasticsearch {
        hosts => "127.0.0.1:9200"
        index => "logs-%{+YYYY.MM.dd}"
    }
    stdout {
        codec => rubydebug 
    }
}

1 个答案:

答案 0 :(得分:0)

您不需要使用json过滤器,因为输入已经在使用JSON编解码器。

删除JSON过滤器。