【问题标题】:how can I split custom formated log file into json by using logstash?如何使用 logstash 将自定义格式的日志文件拆分为 json?
【发布时间】:2018-04-03 18:07:36
【问题描述】:

我的问题与拆分 txt 日志文件 logstash 日志文件有关。我的意思是自定义字符串 txt TO json 格式但如何?

我的日志是这样的:

2017-10-18 18:04:25,194|231|ERROR|Ex:GeneralResource_tr-TR_Title.ResourceKey_1 resource key already added to cache 
2017-10-18 18:04:25,194|231|ERROR|Ex:GeneralResource_en-US_Title.ResourceKey_1 resource key already added to cache 
2017-10-18 18:04:25,194|231|ERROR|Ex:GeneralResource_en-US_Title.Close_1 resource key already added to cache 
2017-10-18 18:04:25,194|231|ERROR|Ex:GeneralResource_tr-TR_Title.Close_1 resource key already added to cache 
2017-10-18 18:04:25,194|231|ERROR|Ex:vbfavouriteshortcuts_en-US_newshortcut-item.vbText_0 resource key already added to cache 

我的自定义模板:

时间戳|RequestId|LogType|消息​​

但我想将它转换为 json 格式以与 logstash 一起使用?我该怎么做?

【问题讨论】:

  • 你的最终目标是什么?日志来自哪里以及您需要在哪里索引/存储您的日志?

标签: json elasticsearch logstash elastic-stack


【解决方案1】:

您可以在 Logstash 中使用Grok filter plugin 解析日志。

...
filter {
    grok {
        match => {"message" => "%{TIMESTAMP_ISO8601:TimeStamp}\|%{NUMBER:RequestId}\|%{LOGLEVEL:LogType}\|%{GREEDYDATA:Message}"}
    }
}
...

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-10-30
    • 1970-01-01
    • 2019-12-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-02-09
    相关资源
    最近更新 更多