解析logstash自定义格式--有什么建议吗
我在nginx的响应字段中得到的响应在不同的时间不同。。反应不是固定的。它多次使用嵌套类型 有时会像解析logstash自定义格式--有什么建议吗,logstash,logstash-grok,logstash-configuration,logstash-forwarder,Logstash,Logstash Grok,Logstash Configuration,Logstash Forwarder,我在nginx的响应字段中得到的响应在不同的时间不同。。反应不是固定的。它多次使用嵌套类型 有时会像 {"resp":{\x22code\x22:200,\x22message\x22:\x22success\x22},"field2":"IP","field3":0.006,"field4":"06758e99be484fca56fb","field5":200,"field6":"-","date":"Wednesday, 24-Feb-2016 10:10:12 GMT","method"
{"resp":{\x22code\x22:200,\x22message\x22:\x22success\x22},"field2":"IP","field3":0.006,"field4":"06758e99be484fca56fb","field5":200,"field6":"-","date":"Wednesday, 24-Feb-2016 10:10:12 GMT","method":"POST","field7":"somevaibale","scheme":"http","field8":"-","bytes":68, "field9":"Variable","timestamp":"2016-02-24 10:10:12.000"}
{"resp":{\x22code\x22:200,\x22message\x22:\x22success\x22,\x22totalPages\x22:3,\x22data\x22:[{\x22items\x22:[{somedata | :{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}{}]}},"field2":"IP","field3":0.006,"field4":"06758e99be484fca56fb","field5":200,"field6":"-","date":"Wednesday, 24-Feb-2016 10:10:12 GMT","method":"POST","field7":"somevaibale","scheme":"http","field8":"-","bytes":68, "field9":"Variable","timestamp":"2016-02-24 10:10:12.000"}
那么,在logstash中可以做什么呢?当我尝试使用grok模式解析resp.get中的嵌套字段时,grok解析失败,并且如果我尝试使用json过滤器,它会失败,因为嵌套部分不适合。。请让我知道我找到了任何自定义格式,您可以使用现有格式- 当涉及到解析时,下面的站点很有帮助 要解析,请使用下面的模式和源代码
祝你愉快 将json过滤器与json一起使用似乎是个好主意。“不适合”是什么意思?@AlainCollins??它不适合表示字段1没有静态模式,该字段中的响应是动态的。。在第一个示例中的两个示例中,响应都是一个键值。。但是不解析嵌套响应的第二个