1
我已经设置了本地ELK。所有的工作都很好,但在尝试编写我自己的GROK模式之前,我想知道Winston样式日志中是否已有一个?ELK -GWOK模式Winston日志
这对Apache风格日志非常有用。
我需要一些适用于Winston风格的东西。我认为JSON过滤器可以做到这一点,但我不确定。
这是我的温斯顿JSON:
{"level":"warn","message":"my message","timestamp":"2017-03-31T11:00:27.347Z"}
这是我Logstash配置文件,例如:
input {
beats {
port => "5043"
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}
出于某种原因,它是没有得到解析。没有错误。
鉴于温斯顿日志是完全可定制,如何定义一个标准的日志行会是什么样子的格式? – Val
我宁愿不要触摸现有的Winston配置,因为其他系统正在使用它。我更新了我的问题。 –
由于Winston生成JSON日志,因此您并不需要仔细考虑,只需在'file'输入中使用'json'编解码器即可。 – Val