elasticsearch - 拖尾json文件时流利的模式不匹配错误

标签 elasticsearch logging fluentd

我已经安装了fluentd logger,并且希望它监视我的python代码的日志。日志是json日志,如下所示:

{
    "FileNo": 232,
    "FileClass": "timitry",
    "FileLevel": "24",
    "DataCount": 5,
    "Data": {
        "User1": <Username>,
        "User2": <Username>,
        "User3": <Username>,
        "User4": <Username>,
        "User5": <Username>"
    },
    "time": "2018-05-14T05:33:02.071793"
}

这每5分钟更新一次。我需要为其编写一个流利的输入插件,以便它可以读取新的json数据并将其发布到elastic search。我真的不知道在这里使用哪个输入插件,但是我使用了tail,它给了我以下错误:
2018-05-14 05:31:04 +0000 [warn]: #0 pattern not match: "    \"FileClass\": \"timitry\","

所有数据都相同。谁能建议我如何解决这个问题。下面是配置文件:
<source>
  @type tail
  format json
  path /home/user/Documents/logs/file_log.json
  tag first
</source>

<match first*>
  @type elasticsearch
  hosts 192.168.111.456:9200
  user <username>
  password <password>
</match>

我看到其他人使用regex和其他格式。我还需要使用它吗?如何使用python代码生成的日志以供fluentd使用并将其发布到elastic search

谢谢

最佳答案

您是否可以尝试在match指令中的第一个之后删除通配符?
喜欢 :

<match first>
 @type elasticsearch
 hosts 192.168.111.456:9200
 user <username>
 password <password>
</match>

关于elasticsearch - 拖尾json文件时流利的模式不匹配错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50323674/

上一篇:powershell - 在 PowerShell 中显示 Unicode 表情符号

下一篇:Powershell 缩进此处字符串

相关文章:

python - pytest 看不到正在测试的函数的日志

java - 使用 Java 将系统调用输出重定向到文件

elasticsearch - TFS 2018,代码搜索和工作项搜索返回错误:搜索服务中出现意外错误

ruby-on-rails - 使用SearchKick的部分匹配不适用于电话号码字段

java - JBoss AS 7 : Logging to remote host (logstash)

elasticsearch - 将id_key与fluentd/elasticsearch结合使用

docker - 如何使用fluentd收集pod日志并将其发送到elasticsearch?

mysql - 意外错误 error_class=Errno::EADDRINUSE 错误 ="Address already in use - bind(2) for\"0.0.0.0\"port 24233"

elasticsearch - ElasticSearch的查询字符串语法中的单引号和双引号有什么区别?

elasticsearch - 如何在不使用X-Pack的情况下设置Elasticsearch 6.x密码

©2024 IT工具网  联系我们