使用filebeat和logstash将syslog转换为json

filebeat是否可能以syslog的形式接收日志，并以json的形式输出到logstash，这样我就不需要解析每种日志了

---

感谢

Filebeat读取日志文件，它不接收系统日志流，也不解析日志

---

但是，如果日志格式符合RFC3164，则Logstash可以使用syslog输入接收syslog。否则，您可以执行我假设您已经在执行的操作并发送到UDP输入。

嘿，感谢您今天的回答我正在使用grok对系统日志进行篡改，这样我就可以在Kibana中正确查看它们，但问题是我有很多种日志，无法管理解析。所以我想如果有一个解决方案，我会发送syslog原样，它会自动转换为JSONY，你应该看看谢谢，但它不会解决问题，我在寻找更通用的东西，所以如果在某个时候我们会有新的模式，我不需要做任何事情没有魔法，很有可能您可以编写更好的正则表达式来处理更多的用例，但是“自动转换为json”的方式是，如果能够按照预期的规则模式进行解析，即通过正则表达式进行匹配。此外，如果您的日志遵循任何类型的约定或用于常用的应用程序，有人可能已经写了一个grok模式，或者它甚至可能存在于核心日志库中