2. 질의 응답
  3. logstash를 사용하여 사용자 정의 형식의 로그 파일을 json으로 분할하는 방법은 무엇입니까?

logstash를 사용하여 사용자 정의 형식의 로그 파일을 json으로 분할하는 방법은 무엇입니까?

2017-10-23 9 views
-1

내 질문에 txt 로그 파일 logstash 로그 파일을 spliting과 관련이 있습니다. 그 사용자 정의 문자열 txt json 포메이션하지만 어떻게? 그런logstash를 사용하여 사용자 정의 형식의 로그 파일을 json으로 분할하는 방법은 무엇입니까?

내 로그 : 

2017-10-18 18:04:25,194|231|ERROR|Ex:GeneralResource_tr-TR_Title.ResourceKey_1 resource key already added to cache 
 
2017-10-18 18:04:25,194|231|ERROR|Ex:GeneralResource_en-US_Title.ResourceKey_1 resource key already added to cache 
 
2017-10-18 18:04:25,194|231|ERROR|Ex:GeneralResource_en-US_Title.Close_1 resource key already added to cache 
 
2017-10-18 18:04:25,194|231|ERROR|Ex:GeneralResource_tr-TR_Title.Close_1 resource key already added to cache 
 
2017-10-18 18:04:25,194|231|ERROR|Ex:vbfavouriteshortcuts_en-US_newshortcut-item.vbText_0 resource key already added to cache
내 사용자 지정 템플릿 :

타임 스탬프 | RequestID가 | LogType의 | 메시지

하지만 그것으로 JSON 형식을 전송할 logstash와 함께 사용 하시겠습니까? 어떻게해야합니까?

출처

2017-10-23 programmerist

+1

최종 목표는 무엇입니까? 어디에서 로그가오고 어디에서 로그를 인덱스/저장해야합니까? –

답변

1

Logstash에서 Grok filter plugin으로 로그를 구문 분석 할 수 있습니다.

... 
filter { 
    grok { 
     match => {"message" => "%{TIMESTAMP_ISO8601:TimeStamp}\|%{NUMBER:RequestId}\|%{LOGLEVEL:LogType}\|%{GREEDYDATA:Message}"} 
    } 
} 
...

출처

2017-10-23 10:11:14

 관련 문제

  • 관련 문제 없음^_^