实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

logstash过滤kafka输出数据

来源:11-7 pipeline配置简介

酒酿丸子不甜

2020-05-13

{
"@version" => “1”,
“message” => “{\n “timestamp”:“2020-05-13 14:39:53.006”,\n “app”: “APP_NAME_IS_UNDEFINED”,“thread”: “http-nio-8009-exec-2”, “logLevel”: “INFO”, “message”: “{‘GTime’:‘194’, ‘IndicatorStatus’:‘0’, ‘ClassName’:‘com.unicom.admin.controller.DictController’, ‘InterfaceName’:‘SysDictQuery’, ‘ErrorContent’:‘null’, ‘ServerIp’:‘127.0.0.1’, ‘RequestUrl’:’/system-management/sysDict/’, ‘ServerName’:‘system-management’}”,“logger”:“inputkafka”\n }\n”,
"@timestamp" => 2020-05-13T06:39:53.083Z
}

kafka输出是这个格式的数据,我怎么用logstash将数据过滤成一个json数据
ps:需要message下的timestamp,thread,logLevel ,GTime等等的数据

写回答

1回答

rockybean

2020-05-15

已采纳

两种方法:

一种是用正则匹配,就是 grok filter

一种是用 logstash json filter,把 message 用 json 做 decode,然后把你需要的字段提取出来。

https://www.elastic.co/guide/en/logstash/current/plugins-filters-json.html

json filter 会容易一些

1
1
酒酿丸子不甜
不好意思,这个我解决了,
2020-05-15
共1条回复

Elastic Stack从入门到实践,动手搭建数据分析系统

有了Elastic Stack,不用写一行代码,你也可以玩转大数据分析!

1361 学习 · 397 问题

查看课程

相似问题

logstash主备问题

回答 1

logstash向es写数据异常

回答 1

logstash output到es中数据延迟

回答 1

filebeat整合logstash生产问题

回答 1

如果,我想3个Logstash组成一个集群,需要配置哪些参数?

回答 1

打开慕课网App查看更多内容