Logstash解析日志文件—包含json内容

最新推荐文章于 2024-05-24 11:02:34 发布
最新推荐文章于 2024-05-24 11:02:34 发布
阅读量1.8k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/finghting321/article/details/102900072
版权

由于业务需要,Logstash采集日志文件内容输出到Elasticsearch

1.日志格式样例:

2019/10/09 05:05:46 [INFO] [Log.go:67]   {"name":"SKT002","Type":"Face","UUID":"dasdasdasda"}

2.logstash.con配置文件

input {
	beats {
        port => "5044"
		codec=>plain{ charset=>"UTF-8" }
    }
	#stdin{}
}

filter{
	
	grok{
			match => { "message" => "(?<log_timestamp>\d{4}/\d{2}/\d{2}\s\d{2}:\d{2}:\d{2}) \[\s*(?<level>([\s\S]*))\] \[\s*(?<class>([\s\S]*))\] (.*?)\s*(?<Msg>(.*))" }
			overwrite => ["message"]
			remove_field => ["host","beat","offset"]
	}
	
	json{
        source => "Msg"
        #target => "jsoncontent"
    }

    mutate {
        remove_field => ["Msg"]
    }
}

output {
	stdout {  
		codec => rubydebug
	}
	
	if "_jsonparsefailure" not in [tags] {
		elasticsearch {
			hosts=>["172.20.32.241:9200"]
			index => "test-%{+YYYY.MM.dd}"
		}
	}
}

3.运行输出:

4. Head插件查询:

Word哥
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash+grok+json+elasticsearch解析复杂日志数据(二)
cuixuange的博客
10-19 9213
接着上面一篇来说,这篇主要介绍logstash处理实时数据问题,日志数据更新时,logstash处理方式是默认每15s检查一次文件夹,每5秒检查一次文件,这些参数可以改变的。遇到当处理较多批次数据时,logstash出现卡死状态的原因,我目前猜测是输入文件较多logstash处理很快,而输出插件input elasticsearch这个插件线程限制,导致的死锁问题,后面详细说。最后展示一下ki
logstash-template模板:logstash.json
06-14
`logstash.json` 文件就是这样一个预定义的模板,用于规定数据的结构和字段类型,确保数据在导入时能够被正确地解析和存储。 1. **Logstash模板的作用**: - **格式化数据**:模板允许你定义输入数据的结构,包括...
Logstash处理json格式日志文件的三种方法
热门推荐
很多时候,你缺少的不是知识而是热情
10-16 4万+
file { type => "voip_feedback" path => ["/usr1/data/voip_feedback.txt"] format => json sincedb_path => "/home/jfy/soft/logstash-1.4.2/voip_feedback.access" }
Logstash解析Json后并处理Json数组
f1009650563的博客
05-24 402
logstash解析json后处理json数组,并拆分为多条
Logstash处理json根式日志文档的三种方式
为一个人走几座城
05-19 1978
假设日志文件中的每一行记录格式为json的,如:{"Method":"JSAPI.JSTicket","Message":"JSTicket:kgt8ON7yVITDhtdwci0qeZg4L-Dj1O5WF42Nog47n_0aGF4WPJDIF2UA9MeS8GzLe6MPjyp2WlzvsL0nlvkohw","CreateTime":"2015/10/13 9:39:59",&am
logstash如何读取json格式日志,并建立json定义好的索引
weixin_34295316的博客
04-18 859
json格式一般是在apache,或者nginx中定义好的Log_format格式,这个log_format就是json格式的,定义好以后,在logstash配置文件中,input file添加codec=>json,就可以读取json格式日志,并读取json中的定义的每个字段并建立索引。=========================================...
Logstash:如何使用 Logstash 解析并摄入 JSON 数据到 Elasticsearch
Elastic 中国社区官方博客
01-31 2259
详细描述如何把 JSON 格式的文件摄入到 Elasticsearch 集群中。
Logstash-json解析失败问题
zhangfeidianzi的博客
12-20 2705
Logstash解析\t\n失败问题 问题: 今天配置logstash的kafka输入插件,调试Logstash读取kafka数据时,发现解析失败,查看输出到elasticsearch索引的日志信息,发现一个json体数据全被当作message信息处理,后来发现是因为kafka插件读取数据的{ codec=>json},而kafka中一条数据最后含有\t和\n。 处理办法: 读取json数据...
logstash-codec-json-lines-main.tar.gz
11-02
这个编解码器主要用于解析和生成 JSON 格式的数据流,特别是那些每行包含一个完整 JSON 对象的日志文件。 在 Logstash 中,编解码器是数据处理管道中的重要组件,它们负责将输入数据转换为 Logstash 可以理解的格式...
python实时监控logstash日志代码
09-16
总结来说,这段 Python 代码实现了对 Logstash 日志的实时监控,通过读取、解析日志并根据预设条件触发报警。这对于实时检测系统错误、性能问题或安全事件至关重要,有助于及时发现和解决问题,保障系统的稳定运行。
使用logstash作为docker日志驱动收集日志
01-20
Logstash作为一个开源的日志处理工具,属于ELK(Elasticsearch, Logstash, Kibana)堆栈的一部分,广泛应用于日志的收集、解析和转发。本文将详细介绍如何使用Logstash作为Docker的日志驱动来收集和处理容器的日志。...
slf4j-logback 日志json格式导入ELK
01-13 813
同事整理的,在此分享。logback,log4j2 等slf4j的日志实现都可以以json格式输出日志, 这里采用的是logback。当然也可以以文本行的格式输出,然后在logstash里通过grok解析,但是直接以json格式输出,在logstash处理时效率会高一点。 Logback 输出 Json格式日志文件 为了让 logback 输出JSON 格式的日志文件,需要在pom...
ELK logstash json过滤器
小楼一夜听春雨,深巷明朝卖杏花
12-15 778
Description This is a JSON parsing filter. It takes an existing field which contains JSON and expands it into an actual data structure within the Logstash event. 这是一个JSON解析过滤器。它采用一个包含JSON的现有字段,并将其扩展为Logstash事件内的实际数据结构。 By default, it will place the pa..
SpringBoot使用ELK日志收集
马明的博客
01-19 2696
个人博客纯净版 SpringBoot使用ELK日志收集 | 代码搬运工 Logstash配置 1、首先在 Logstach_HOME 目录中创建一个配置文件,名为 logstash.conf(名字任意) 在logstash.conf配置文件中添加如下配置: input { tcp { mode => "server" host => "0.0.0.0" port => 9600 codec => json_lines } } ou
windows 下 logstash分析日志文件到mysql
qq_39468649的博客
07-14 1006
windows 下 logstash分析日志文件到mysql
ELK日志处理详解
weixin_40018205的博客
07-31 937
ELK日志处理详解   [root@kibana ~]# cat /var/log/messages | tail [root@kibana ~]# vim /etc/rsyslog.conf  local0.info      /var/log/info.log [root@kibana ~]# systemctl restart rsyslog [root@kibana ~]# c...
日志数据同步工具filebeat和logstash介绍和使用
迷雾总会解
06-03 3491
官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。
filebeat+logstash收集json格式的nginx日志
秋楓的博客
08-13 1031
文章目录1.nginx配置2.配置filebeat3.配置logstash4.展示 1.nginx配置 (1)编辑nginx.conf http { #其他配置 ... #需要添加的内容 log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' ' "clientip" : "$remote_addr",'
Logstash 处理json格式日志文件
weixin_42315182的博客
03-13 2526
处理nginx日志输出到docker容器日志 ex: {"log":"192.168.10.20 - - [19/Jun/2018:09:08:07 +0000] \"POST /backend/web/index.php?r=products/care/assessment/quick-assessment/assessment-info HTTP/1.1\" 200 60 \"-\" \...
logstash解析json数据
最新发布
06-06
Logstash 是一个强大的日志管理和数据管道工具,它允许你收集、过滤和输出各种数据,包括 JSON 数据。Logstash 主要通过 `inputs`(数据源)读取日志,然后使用 `filters` 进行解析、转换,最后通过 `outputs` 发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值