json - 使用filebeat记录-将JSON提取到JS文件

标签 json elasticsearch logging logstash filebeat

我们使用filebeat + elk处理日志。

  • 我们对filebeat的要求是在每一行中接收一个json对象并提取以下字段:
  • 消息字段:记录的整个消息。
  • 对于每个json字段,在ES文档中创建等效字段。

    • 我们尝试使用json.keys_under_root: true,但没有成功将所有内容存储在“消息”字段中。
  • 我们希望获得多行支持,但我们未能成功使用json.keys_under_root: truemultiline.pattern:<pattern>定义来启动filebeat服务。

    • 您对这两个问题有任何想法吗?
    我们更喜欢使用filebeat而不是logstash执行此json解析。

    非常感谢。

    最佳答案

    1.)在filebeat.yml下面的配置帮助我解析了单行Json日志文件。

    filebeat.prospectors:

    路径:
    你的路。
    input_type:日志
    json.keys_under_root:是
    json.add_error_key:是

    2.)我还没有尝试过多行模式。您也可以在此论坛中查看https://discuss.elastic.co/t/input-multiline-json/165287此文章和其他文章。

    关于json - 使用filebeat记录-将JSON提取到JS文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57094447/

    上一篇:c# - 更改AudioContext设备,但保持OpenAL状态

    下一篇:powershell - 如何在Azure DevOps PowerShell中编写 “System.Collections.Hashtable”变量

    相关文章:

    elasticsearch - Elasticsearch 2.x索引映射_id

    search - 如何定期删除 Elasticsearch 索引?

    java - Jackson Serializer 使用泛型注册 SimpleModule

    javascript - Google Maps JS API + JSON - 多个标记未显示

    elasticsearch - 通过查询删除Elasticsearch记录

    php - 使用 echo 或 Die 进行调试和记录

    mysql - 我如何重写这个 MySQL 查询,这样它就不会抛出这个错误 : You can't specify target table 'crawlLog' for update in FROM clause?

    json - 如何使用 Play Framework 2.1-RC2 中新的 JSON API 读写 Anorm 对象?

    java - Jackson - 使用多态类型列表反序列化对象

    c# - 日志记录的扩展方法。一个好主意?

    ©2024 IT工具网  联系我们