【问题标题】:Logstash: Simply output a matched field in stoutLogstash:只需在 stout 中输出匹配的字段
【发布时间】:2016-06-23 10:01:39
【问题描述】:

我正在使用logstash,我只是想在之前过滤的日志消息中突出某个字段(clientip)。

我的 conf 文件如下所示:

input {
    file {
        path => "/var/log/nginx/some.log"
    }
}

filter {
        grok {
             match => { "message" => "%{COMBINEDAPACHELOG}"}
        }
}
output {
        stdout {
            codec => plain
            format => "%{clientip}" 
    }
}

这给了我错误

stdout {:level=>:error} 的未知设置“格式”

当我使用编解码器 json 输出所有内容时,我看到该字段可用...但我只需要一个字段,而不是模式中的每个单个字段。

【问题讨论】:

    标签: logstash logstash-grok


    【解决方案1】:

    没关系。 格式必须嵌套在普通格式中:

    output {
        stdout{
                codec => plain{
                        format => "%{clientip}"
                }
        }
    }
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2023-04-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多