ELK - Winston 日志的 GROK 模式
ELK - GROK Pattern for Winston logs
我已经设置了本地 ELK。一切正常,但在尝试编写我自己的 GROK 模式之前,我想知道是否已经有一个用于 Winston 风格日志的模式?
这对 Apache 风格的日志非常有用。
我需要适合温斯顿风格的东西。我认为 JSON 过滤器可以解决问题,但我不确定。
这是我的温斯顿JSON:
{"level":"warn","message":"my message","timestamp":"2017-03-31T11:00:27.347Z"}
这是我的 Logstash 配置文件示例:
input {
beats {
port => "5043"
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}
由于某种原因,它没有被解析。没有错误。
试试这样:
input {
beats {
port => "5043"
codec => json
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}
我已经设置了本地 ELK。一切正常,但在尝试编写我自己的 GROK 模式之前,我想知道是否已经有一个用于 Winston 风格日志的模式?
这对 Apache 风格的日志非常有用。
我需要适合温斯顿风格的东西。我认为 JSON 过滤器可以解决问题,但我不确定。
这是我的温斯顿JSON:
{"level":"warn","message":"my message","timestamp":"2017-03-31T11:00:27.347Z"}
这是我的 Logstash 配置文件示例:
input {
beats {
port => "5043"
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}
由于某种原因,它没有被解析。没有错误。
试试这样:
input {
beats {
port => "5043"
codec => json
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}