1
我已經設置了本地ELK。所有的工作都很好,但在嘗試編寫我自己的GROK模式之前,我想知道Winston樣式日誌中是否已有一個?ELK -GWOK模式Winston日誌
這對Apache風格日誌非常有用。
我需要一些適用於Winston風格的東西。我認爲JSON過濾器可以做到這一點,但我不確定。
這是我的溫斯頓JSON:
{"level":"warn","message":"my message","timestamp":"2017-03-31T11:00:27.347Z"}
這是我Logstash配置文件,例如:
input {
beats {
port => "5043"
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}
出於某種原因,它是沒有得到解析。沒有錯誤。
鑑於溫斯頓日誌是完全可定製,如何定義一個標準的日誌行會是什麼樣子的格式? – Val
我寧願不要觸摸現有的Winston配置,因爲其他系統正在使用它。我更新了我的問題。 –
由於Winston生成JSON日誌,因此您並不需要仔細考慮,只需在'file'輸入中使用'json'編解碼器即可。 – Val