可以Loggly解析JSON数组(来自其中的值)(使用HTTP / S批量端点接收)
我已经设置了Loggly免费试用帐户并接收事件
。
JSON是一系列对象,通过webhooks https POST进行了改进。每个对象都是一个事件(对于批量加载接口来说似乎是合理的)。简化示例:
[
{
"msys": {
"track_event": {
"event_id": "319115158633969504",
"friendly_from": "traffic.gen@example.com"
}
}
},
{
"msys": {
"track_event": {
"event_id": "319115158633970211",
"friendly_from": "traffic2.gen@example.com"
}
}
}
]
能否Loggly解析JSON的内容并提取值(例如event_id)?我尝试使用“创建派生字段”对话框,但这似乎是基于正则表达式/行的,而不是具有JSON意识的。
1 个答案:
答案 0 :(得分:1)
逻辑上,我认为传递JSON数组是可行的,但是经过反复试验,我发现如果传递多个由换行符分隔的单独JSON对象,这些对象将被解析为单独的事件:
curl -H "content-type:application/json" -d $'{"timestamp":"2018-09-02T17:16:15.003123Z", "message":"test1"}\n{"timestamp":"2018-09-02T17:17:15.003123Z", "message":"test2"}' http://logs-01.loggly.com/bulk/<your-token>
有很多事情使我烦恼这种方法(例如,尽管内容类型,并且不是JSON数组,但您传递的不是严格有效的application / json),但这可能会让您不知所措您遇到的问题,但我希望有一个比这更优雅的答案。
有关更多信息,请参见以下内容:Loggly - Bulk Endpoint和Loggly - Automated Parsing
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?