如何使用logstash动态解析日志
我正在登录logstash 我的日志采用以下格式:如何使用logstash动态解析日志,logstash,Logstash,我正在登录logstash 我的日志采用以下格式: timestamp key=val key2=val2 ..<a list of key=val>.. [log-level] the rest of the message 我的筛选器应该是什么?您可以使用grok提取key=val的部分,然后在该部分上使用。如何使用grok动态解析key=val?键名事先不知道,键的数量也不知道。为了得到这样一个字段,您可以使用grok获取所有key=val:key1=val.1 key2=
timestamp key=val key2=val2 ..<a list of key=val>.. [log-level] the rest of the message
我的筛选器应该是什么?您可以使用grok提取key=val的部分,然后在该部分上使用。如何使用grok动态解析key=val?键名事先不知道,键的数量也不知道。为了得到这样一个字段,您可以使用grok获取所有key=val:
key1=val.1 key2=val/217:21:20.470 pid=<0.20592.0> app=myapp key1=val.1 key2=val/2 [info] my message blabla
{
"timestamp" => "17:21:20.470",
"pid" => "<0.20592.0>"
"app" => myapp
"key1" => "val.1"
"key2" => "val/2"
"level" => "info"
"message" => "my message blabla"
}
input { stdin { } }
filter {
}
output { stdout { codec => rubydebug }}