Logstash：處理特殊的日誌格式

輸入日誌用於消任何Logstash過濾器 -

apple=1 | banana= 3 | mango=5

或

apple=1 | banana= 3 | mango=5 | tiger=7 | elepnat=1

濾波器的輸出將如下 -

{ 
    "apple": "1" 
    "banana": "3" 
    "banana": "5" 
}

或

{ 
    "apple": "1" 
    "banana": "3" 
    "banana": "5" 
    "tiger": "7" 
    "elepnat": "1" 
}

注：鍵數在輸入日誌&值可以隨機變化，恩。在第1個日誌中有3個，最後一個日誌中有5個

來源

2017-06-01 CR Sardar

是的，您可以使用kv Logstash過濾器。只需將此過濾器添加到您的配置：

filter { 
    ... 
    kv { 
     source => "your_field" 
     field_split => "|" 
     value_split => "=" 
     trim_key => "\s" 
     trim_value => "\s" 
    } 
}

來源

2017-06-02 03:14:58 Val

感謝，我失去了這麼多的過濾器，太感謝你了 –

酷，很高興它幫助。 – Val

嗨瓦爾，你能檢查一下嗎？ https://stackoverflow.com/questions/44489847/logstash-is-not-reading-from-kafka –

Logstash：處理特殊的日誌格式

回答

相關問題