1
로컬 ELK를 설정했습니다. 모두 잘 작동하지만, 내 자신의 GROK 패턴을 쓰려고하기 전에 Winston 스타일 로그에 이미 하나가 있습니까?ELK - GROK Winston 로그 용 패턴
아파치 스타일 로그에 유용합니다.
Winston 스타일에서 작동하는 것이 필요합니다. 나는 JSON 필터가 트릭을 할 것이라고 생각하지만 확실하지 않다.
이 내 윈스턴 JSON입니다 :
{"level":"warn","message":"my message","timestamp":"2017-03-31T11:00:27.347Z"}
이 내 Logstash 구성 파일의 예이다 : 그것은 구문 분석 점점되지 않는 몇 가지 이유를 들어
input {
beats {
port => "5043"
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}
. 오류 없음.
완전히 사용자 정의, 어떻게 표준 로그 라인의 모습 방법을 정의 할 수 있습니다 윈스턴 로그의 형식을 감안할 때? – Val
다른 시스템에서 사용하고있는 것처럼 Winston의 기존 구성을 만지지는 않을 것입니다. 나는 내 질문을 업데이트했다. –
Winston이 JSON 로그를 생성하기 때문에 실제로는 grok 할 필요가없고'file' 입력에'json' 코덱을 사용하면됩니다. – Val