Lohstash 解析器错误
Lohstash Parser ERROR
我想将以下 JSON 日志解析到 elasticsearch / logshash。我试图解析它但没有成功。当我试图将它解析到 logstash 时,它显示 _jsonparsefailure 错误,并显示一些十六进制/不同的值而不是日志中给出的数据,作为输出(消息)(screenshot).
日志:
{
"rows": [
[18446738026507172656, "cmd.exe", 1644, 2528, 0, -1, 0, 0, "2017-10-08 10:19:10 UTC+0000", "2017-10-08 10:19:11 UTC+0000"]
],
"columns": ["Offset(V)", "Name", "PID", "PPID", "Thds", "Hnds", "Sess", "Wow64", "Start", "Exit"]
}
使用了以下解析器:
input {
tcp{
port => 5043
codec => "json"
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => "127.0.0.1:9200"
index => "logs-%{+YYYY.MM.dd}"
}
stdout {
codec => rubydebug
}
}
您不需要使用 json 过滤器,因为输入已经在使用 JSON 编解码器。
删除 JSON 过滤器。
我想将以下 JSON 日志解析到 elasticsearch / logshash。我试图解析它但没有成功。当我试图将它解析到 logstash 时,它显示 _jsonparsefailure 错误,并显示一些十六进制/不同的值而不是日志中给出的数据,作为输出(消息)(screenshot).
日志:
{
"rows": [
[18446738026507172656, "cmd.exe", 1644, 2528, 0, -1, 0, 0, "2017-10-08 10:19:10 UTC+0000", "2017-10-08 10:19:11 UTC+0000"]
],
"columns": ["Offset(V)", "Name", "PID", "PPID", "Thds", "Hnds", "Sess", "Wow64", "Start", "Exit"]
}
使用了以下解析器:
input {
tcp{
port => 5043
codec => "json"
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => "127.0.0.1:9200"
index => "logs-%{+YYYY.MM.dd}"
}
stdout {
codec => rubydebug
}
}
您不需要使用 json 过滤器,因为输入已经在使用 JSON 编解码器。
删除 JSON 过滤器。