【发布时间】:2017-04-18 14:55:26
【问题描述】:
我已经设置了本地 ELK。一切正常,但在尝试编写我自己的 GROK 模式之前,我想知道是否已经有一个用于 Winston 风格的日志?
这非常适合 Apache 样式日志。
我需要适合温斯顿风格的东西。我认为 JSON 过滤器可以解决问题,但我不确定。
这是我的温斯顿 JSON:
{"level":"warn","message":"my message","timestamp":"2017-03-31T11:00:27.347Z"}
这是我的 Logstash 配置文件示例:
input {
beats {
port => "5043"
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}
由于某种原因,它没有被解析。没有错误。
【问题讨论】:
-
鉴于 Winston 日志的格式是完全可定制的,如何定义标准日志行的外观?
-
我宁愿不触及现有的 Winston 配置,因为其他系统正在使用它。我已经更新了我的问题。
-
由于 Winston 生成 JSON 日志,因此您实际上不需要了解它,只需在您的
file输入中使用json编解码器即可。 -
由于某种原因我无法让它工作。我已经更新了我的问题。如果你想看看:)
标签: elasticsearch elastic-stack