- elasticsearch/
elasticsearch filebeat是否可以将日志行输出转换为json,而不在管道中存储日志?
elasticsearch filebeat是否可以将日志行输出转换为json,而不在管道中存储日志?
我们在SpringBootWeb应用程序中有标准的日志行(非json)。 我们需要集中日志记录,并将它们作为json发送到弹性搜索 (我听说以后的版本可以做一些转换) Filebeat可以读取日志行并将其包装为json吗?我想它也可以附加一些元数据。不需要解析日志行 预期产出:
{timestamp:,beat:,message:“日志行…”}#文件节拍选项:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-reference-yml.html
filebeat.inputs:
-类型:原木
已启用:true
路径:
-/var/log/。/file.err.log
处理器:
-下拉列表字段:
#防止日志存储失败(https://www.elastic.co/guide/en/beats/libbeat/current/breaking-changes-6.3.html#custom-模板(无版本索引)
字段:[“主机”]
-剖析:
#标记器语法:https://www.elastic.co/guide/en/logstash/current/plugins-filters-dissect.html.
标记器:“%{}%{}[%{}]{%{}}%{message}”
字段:“消息”
目标前缀:“spring boot”
领域:
日志类型:spring\u引导
output.elasticsearch:
主持人:[”https://localhost:9200"]
用户名:“filebeat_内部”
密码:“您的密码”
{
"@timestamp":"2019-06-12T11:11:49.094Z",
"@metadata":{
"beat":"filebeat",
"type":"doc",
"version":"6.2.4"
},
"message":"the log line...",
"source":"/Users/myusername/tmp/hej.log",
"offset":721,
"prospector":{
"type":"log"
},
"beat":{
"name":"my-macbook.local",
"hostname":"my-macbook.local",
"version":"6.2.4"
}
}
谢谢你的回答!我们可能会先将其发送到kafka,然后配置会几乎相同吗?kafka输出也受支持-只需查看文档()谢谢,我检查了文档,但问题是kafka/elastic之前的json转换。它们都需要json;正如我所理解的那样,卡夫卡使用了输出。你能检查一下并通知测试结果吗?