Logstash解析Json后并处理Json数组

已于 2024-05-28 17:54:08 修改
阅读量339 收藏 1
点赞数 10
分类专栏: elk 文章标签: elk
于 2024-05-24 11:02:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f1009650563/article/details/139167911
版权

1、目的:

项目用的是filebeat日志采集那一套,因业务问题或技术层面更方便,需将json中的数组拆分成多条入到es当中。

2、消息体:

(1)测试消息体

{
    "ecProvince": "北京",
    "ecId": 1,
    "ecName": "测试企业名称",
    "mobiles": [{
        "bizCode": "1",
        "mobile": "10000000000"
    }, {
        "bizCode": "2",
        "mobile": "20000000000"
    }],
    "type": 1
}

(2)目标消息体 


{
	"ecProvince": "北京",
	"ecId": 1,
	"ecName": "测试企业名称",
	"bizCode": "1",
	"mobile": "10000000000",
	"type": 1
} 

{
	"ecProvince": "北京",
	"ecId": 1,
	"ecName": "测试企业名称",
	"bizCode": "2",
	"mobile": "20000000000",
	"type": 1
}

3、Logstash运行环境:

环境:windows

logstash.conf读取本地txt文件

input {
    file {
        #type => "type_a"
		start_position => "beginning"
        path => ["D:/1.txt"]
		codec => json
    }
}

 4、Logstash实现:

如需转为json添加

    json {
        source => "message"
    }

filter{
	split {
		field => "mobiles"
	}
	mutate {
		add_field => {"field1" => "%{mobiles}"}
	}
	json {
		source => "field1"
	}
	mutate {
        remove_field => ["field1","mobiles"]
    }
}

5、运行效果:

根据业务场景,又对文章补充了采集消息体过大进行压缩解析 

Logstash解析程序压缩后的消息体

年月匆匆
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash解析json对象
weixin_45583482的博客
03-11 2924
"fields" => { "tenant_id" => -1, "project" => "bss3", "app_name" => "ilog_default_application", "projectName" => "test", "project_id" => 561959, "messagetopic" => "logstash
logstash】 - 使用json解析数据
weixin_33806914的博客
12-12 303
filter-json:http://www.logstash.net/docs/1.4.2/filters/jsonjson数据:{"account_number":995,"balance":21153,"firstname":"Phelps","lastname":"Parrish","age":25,"gender":"M","address":"666 Miller...
Logstash解析嵌套JSON格式数据&常见时间操作
XMZHSY的博客
11-30 8153
嵌套Json格式数据 JSON格式一 有如下JSON日志(position下是一个JSON) { "RequestTime":1637737587605, "timestamp":"2021-11-24T15:06:42.681Z", "position":{ "LogType":"请求日志", "TopDirectory":"stream_ad_v1", "RequestIp":"127.0.0.1" } } 将其.
Logstash解析 JSON 文件并导入到 Elasticsearch 中
Elastic 中国社区官方博客
03-05 6613
在今天的文章中,我们将详述如何使用 Logstash解析 JSON 文件的日志,并把它导入到 Elasticsearch 中。在之前的文章 “Logstash:Data转换,分析,提,丰富及核心操作” 也有提到过,但是没有具体的例子。总体说来解析 JSON 文件的日志有两种方法: 在 file input 里使用 JSON codec 在 file input 里不使用 JSON code,但是在 filter 的部分使用 JSON filter 我们把 JSON 格式的数据解析并导入到 Elas
Logstash处理json根式日志文档的三种方式
为一个人走几座城
05-19 1970
假设日志文件中的每一行记录格式为json的,如:{"Method":"JSAPI.JSTicket","Message":"JSTicket:kgt8ON7yVITDhtdwci0qeZg4L-Dj1O5WF42Nog47n_0aGF4WPJDIF2UA9MeS8GzLe6MPjyp2WlzvsL0nlvkohw","CreateTime":"2015/10/13 9:39:59",&am
logstash-template模板:logstash.json
06-14
该资源为logstash模板,在导入数据的时候,需要对数据格式进行格式化,可提前配置template模板进行覆盖,有需要可自行下载
springboot实现FastJson解析json数据的方法
09-18
本篇文章主要介绍了springboot实现FastJson解析json数据的方法,非常具有实用价值,需要的朋友可以参考下
logstash-codec-json
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。文档Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源...
logstash-codec-json-lines-main.tar.gz
11-02
logstash插件的离线安装包
logstash-logback-encoder:Logback JSON编码器和附加器
02-03
最初是为了支持的JSON格式的输出而的,但现在已经演变为针对JSON和其他Jackson数据格式的高度可配置的通用结构化日志记录机制。 输出的结构及其包含的数据是完全可配置的。 内容: 将其包含在您的项目中 Maven风格...
Logstash:如何使用 Logstash 解析并摄入 JSON 数据到 Elasticsearch
Elastic 中国社区官方博客
01-31 2239
详细描述如何把 JSON 格式的文件摄入到 Elasticsearch 集群中。
ELKLogStashJSON日志分类型建立索引
weixin_33834910的博客
08-03 457
为什么80%的码农都做不了架构师?>>> ...
logstashjson日志事件自动解析成KV字段
Jepson的博客
10-22 1022
logstash自动解析json日志
ELKLogstash解析json报错 JSON parse error:Unrecognized character escape ‘x‘
最新发布
一掬净土
12-10 1379
上述有说解析的nginx日志的第一行204个字符()无法解析:发现就是json中的request_body的只在转义的时候变成了\\x22。
logstash简明实用教程
学而思(xiejava的blog)
04-14 1368
一、logstash是什么 Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管...
Logstash处理json格式日志文件的三种方法
热门推荐
很多时候,你缺少的不是知识而是热情
10-16 4万+
file { type => "voip_feedback" path => ["/usr1/data/voip_feedback.txt"] format => json sincedb_path => "/home/jfy/soft/logstash-1.4.2/voip_feedback.access" }
logstash的安装使用、收集json日志、csv日志总结
chen
11-22 4095
1、logstash在官网直接下载解压即可使用 [elk_test@hadoop2 14:20 ~]$tar -zxvf logstash-5.6.3.tar.gz [elk_test@hadoop2 14:21 ~]$cd logstash-5.6.3 启动logstash监控文件。 ./bin/logstash -f my.config 其中 -f 参数后面接你配置文
logstash使用之json输入输出
落叶下的光
11-24 1万+
概述如果发送给logstash的数据内容为json格式,那么可以通过解析json内容,根据具体内容生成字段.方便分析和储存,比如:有一个json内容为: {"name":"nihao"},我们需要获这个记录然后通过logstash分析后,放到mysql数据库中.一个简单的logstash输出内容为:{ "@version" => "1", "host" => "lo
logstash mutate split日志切分
weixin_34102807的博客
06-15 2575
通过logstash可以将日志过滤(即到http_request值,如下)42.62.45.23--[15/Jun/2015:10:27:33+0800]"GET/www/delivery/aj.php?id=29HTTP/1.1"20010309"-""-""10.72.16.60:80"0.111 72.62.45.23--[15/Ju...
logstash解析json
10-11
可以使用Logstashjson filter插件来解析JSON格式的数据。具体步骤如下: 1. 在Logstash配置文件中添加json filter插件,例如: ``` ...3. 运行Logstash并检查输出结果是否已成功解析JSON数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值