所以目前我正在使用ELK Stack构建一个日志系统。在构建此 ELK 之前,我已经为我的应用程序提供了自定义日志格式,以便人类可以轻松读取它。我的日志格式如下
Method: POST
URL: https://localhost:8888/api
Body: {
"field1":"value1",
"field2":[
{
"field3":"value2",
"field4":"value3"
},
{
"field3":"value2",
"field4":"value3"
},
]
}
使用 grok模式,我可以获取方法和 URL,但是如何在 grok/logstash 中获取完整的正文 json,以便将它们发送到 Elasticsearch? 由于 json 的长度不是固定的,每个日志可以更长或更短
谢谢
您可以使用JSON 筛选器。 它应该为您解析JSON,并将其转换为结构化格式,以便您可以将其发送到需要的任何位置(例如Elasticsearch,另一个管道(
从文档中
它采用包含JSON的现有字段并将其扩展为实际数据 Logstash 事件中的结构。
这里还有一些关于SO的其他问题可能会有所帮助。示例:将 JSON 与 LogStash 结合使用