json logstash 解析失败 ctrl-code 1

最新推荐文章于 2023-12-10 09:12:11 发布
最新推荐文章于 2023-12-10 09:12:11 发布
阅读量1.8k 收藏
点赞数
文章标签: json 网络 大数据
原文链接:http://blog.51cto.com/11209357/2059041
版权

"问题:
从windows 通过flume传输到kafka的日志(GBK),然后再logstash 消费,用json 解析。有些日志解析报错:ctrl-code 1(SOH 文本头)。
分析:
在终端上用gbk编码查看会有 方框的字符,可以判断该字符就是json 无法识别的控制字符(SOH)。
但是不知道kafka消费的时候显示成什么字符,如果知道这个(SOH)然后替换成,json 可以解析的字符就可以了。

解决办法:
在日志里发现每一个(SOH)处,都显示为\u0001,这是16进制的ascll code 1。和控制字符的code1也是对应的,断定(SOH)被解析成\u0001这个字符。
input kafka中之前都是直接codec => json{charset =>[""GBK""]},相当于在消费的时候先进行json 解析,这样很无力,一直报错。

换个思路:
1,先无格式plain消费,然后把SOH(\u0001)
2,替换成空格(因为soh无意义,替换成空格不影响源信息)gsub =>["message","\u0001"," "],
3,再用 json {source => ""message""} 进行解析,这样就可以了。
--------------------------配置信息---------------------------------
input {
kafka {
bootstrap_servers => ""ZBSZ1-LOG-KFK01:9092,ZBSZ1-LOG-KFK02:9092,ZBSZ1-LOG-KFK03:9092""
group_id => ""es-rzrqbp02""
topics_pattern => ""rzrqbp-C010001""
value_deserializer_class => ""org.apache.kafka.common.serialization.ByteArrayDeserializer"" #源字节编码转换器,因为一直以GBK编码传输
codec => plain{charset => [""GBK""]}
#codec => json
}
}
filter {
mutate {
convert => { ""[indicator][usedtime]"" => ""integer"" }
gsub =>[""message"",""\u0001"","" ""]
}
json {
source => ""message""
}
date {
match => [""[time_stamp]"",""UNIX_MS""]
target => ""@timestamp""
}

}

output {
elasticsearch {
hosts => [""ZBSZ1-LOG-ES01:9200"", ""ZBSZ1-LOG-ES02:9200"", ""ZBSZ1-LOG-ES03:9200""]
index => ""app-rzrqbp-%{+YYYY.MM.dd}""
document_id => ""%{[indicator][msgid]}""
}

}
"
json logstash 解析失败 ctrl-code 1

转载于:https://blog.51cto.com/11209357/2059041

sas???
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash之嵌套复杂json解析及扁平化处理
浪荡江湖的博客
04-28 6655
近期公司有一个需求是使用logstash将复杂的嵌套json扁平化(将原来的多层json映射成单层json,其中的key通过下划线'_'连接),并写入s3。据我以往的经验我推测应该有两种方案可行,其中方案一代码简单,但缺点很多,方案二简单高效,但网上没有现成的,我以往也没有使用过,通过google也只google到event.to_hash这个稍微有用的方法,这也是我分享的原因,望对有类似需求的朋...
logstash-codec-json
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。文档Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源...
Logstash-json解析失败问题
zhangfeidianzi的博客
12-20 2711
Logstash解析\t\n失败问题 问题: 今天配置logstashkafka输入插件,调试Logstash读取kafka数据时,发现解析失败,查看输出到elasticsearch索引的日志信息,发现一个json体数据全被当作message信息处理,后来发现是因为kafka插件读取数据的{ codec=>json},而kafka中一条数据最后含有\t和\n。 处理办法: 读取json数据...
最近在搭建ELK日志平台时,logstash报错JSON parse error
jioulongzi的专栏
08-30 1495
直接进入正题,我在搭建elk日志,使用最简单的log4j2 socket json格式 输出到logstash.错误就不再出现了,下面的配置主要是多了json不再美化输出,每条日志记录输出一行json。以上配置,每次有日志时,logstash就抛出json解析错误
ELK之Logstash解析json报错 JSON parse error:Unrecognized character escape ‘x‘
最新发布
一掬净土
12-10 1458
上述有说解析的nginx日志的第一行204个字符()无法解析:发现就是json中的request_body的只在转义的时候变成了\\x22。
解析小编科普:域名解析失败的那些事
weixin_34266504的博客
07-27 576
说起域名解析失败,小编平时工作中经常遇到。一旦失败可不得了,基本代表着对应的业务无法访问了。不过一部分“失败”指的是请求源向递归DNS查询时候无法解析出结果的情况,并不是真正意义上的失败。所以小编今天向大家科普下域名解析失败的几种情况。 关于DNS-Rcode(DNS返回码) 小编首先要介绍一下DNS-Rcode,DNS-Rcode作为DNS应答报文中有...
Logstash解析嵌套JSON格式数据&常见时间操作
XMZHSY的博客
11-30 8359
嵌套Json格式数据 JSON格式一 有如下JSON日志(position下是一个JSON) { "RequestTime":1637737587605, "timestamp":"2021-11-24T15:06:42.681Z", "position":{ "LogType":"请求日志", "TopDirectory":"stream_ad_v1", "RequestIp":"127.0.0.1" } } 将其.
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
该插件是Lucidworks logstash json_batch的修改版本。 该插件可用。 已对其进行了修改,以支持ClickHouse JSON格式,但还支持容错功能。 用法 请注意,使用时,插件的名称为clickhouse ,它仅支持当前形式的json。 ...
logstash-logback-encoder:Logback JSON编码器和附加器
02-03
最初是为了支持的JSON格式的输出而的,但现在已经演变为针对JSON和其他Jackson数据格式的高度可配置的通用结构化日志记录机制。 输出的结构及其包含的数据是完全可配置的。 内容: 将其包含在您的项目中 Maven风格...
logstash-codec-json-lines-main.tar.gz
11-02
这个压缩包 "logstash-codec-json-lines-main.tar.gz" 提供的是 Logstash 的一个插件,名为 "json_lines" 编解码器。这个编解码器主要用于解析和生成 JSON 格式的数据流,特别是那些每行包含一个完整 JSON 对象的...
logstash-output-jdbc.zip
03-27
./logstash-plugin prepare-offline-pack --overwrite --output logstash-input-jdbc.zip logstash-input-jdbc 最后成功出现以下信息 You can install it with this command `bin/logstash-plugin install file...
PHP 使用json_encode 解析数据库查询结果, 得到 json 最外层有中括号 [ ]
xkjscm的博客
04-27 9065
习惯了json最外层是大括号 { } , Android端解析也默认最外层是大括号, 今天遇到一个问题, json_encode生成的代码最外层有 [ ] 中括号, 导致Android端解析失败. 原因:  json_encode 解析从数据库中查询出来的数据. 该数据以二维数组的形式存在. json_encode时, 就默认在最外层包含 一个 中括号  [ ] 结果:
exited with code 1
weixin_34062469的博客
07-02 5645
brcc32 command line for "Project1.vrc"   c:\program files\embarcadero\rad studio\9.0\bin\cgrc.exe -c65001 "Project1.vrc" -foProject1.res  [BRCC32 Error] "brcc32" exited with code 1.   打开Project&gt...
springboot 整合 logstash 提示 json parse error 问题
aiyun5520342的博客
08-10 964
springboot logstash
Logstash之开启\r\t\n等特殊字符转义
weixin_33970449的博客
05-07 3945
2019独角兽企业重金招聘Python工程师标准>>> ...
LogstashLogstash 入门教程 (二)
热门推荐
Elastic 中国社区官方博客
05-08 3万+
这是之前系列文章“LogstashLogstash 入门教程 (一)”的续集。在之前的文章中,我们详细地介绍了Logstash是什么?在今天的文章中,我们将详细介绍如果使用Logstash,并把 Apache Web log导入到 Elasticsearch中。在这篇文章中,我们将触及到如下的过滤器: Grok Geoip Useragent Date Mutate 安装 Elastic.........
Logstash处理json格式日志文件的三种方法
liukuan73的专栏
08-27 5485
http://blog.csdn.net/jiao_fuyou/article/details/49174269 假设日志文件中的每一行记录格式为json的,如: {"Method":"JSAPI.JSTicket","Message":"JSTicket:kgt8ON7yVITDhtdwci0qeZg4L-Dj1O5WF42Nog47n_0aGF4WPJDIF2UA9MeS8GzLe
logstash7.16的logstash-input-kubernetes怎么安装
05-09
安装logstash-input-kubernetes插件需要先安装Logstash。 1. 下载和安装Logstash 你可以从官网下载Logstash,也可以使用包管理工具进行安装,如Ubuntu的apt或者CentOS的yum。 以Ubuntu为例,使用以下命令安装: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值