0
我正在使用LogStash接收来自日志文件的数据,日志文件具有不同类型的日志。如何在Logstash配置文件中包含过滤器?
第一行表示自定义日志,而第二行表示JSON格式的日志。
现在,我想编写一个过滤器,它将根据内容解析日志,并最终将所有JSON格式的日志导向一个名为jsonformat.log的文件,而另一个日志则记录到一个单独的文件中。
A
回答
2
您可以利用json过滤器并检查它是否失败或不确定发送事件的位置。
input {
file {
path => "/Users/mysystem/Desktop/abc.log"
start_position => beginning
ignore_older => 0
}
}
filter {
json {
source => "message"
}
}
output {
# this condition will be true if the log line is not valid JSON
if "_jsonparsefailure" in [tags] {
file {
path => "/Users/mysystem/Desktop/nonjson.log"
}
}
# this condition will be true if the log line is valid JSON
else {
file {
path => "/Users/mysystem/Desktop/jsonformat.log"
}
}
}
相关问题
- 1. 未检测到Logstash过滤器配置
- 2. Logstash配置,“如果字符串包含...”
- 3. 如何通过包含过滤器LinqToXML
- 4. 如何在build.gradle文件中包含额外的配置文件
- 5. 如何为.Net包含配置文件
- 6. logstash中的kv过滤器
- 7. 如何在nuget包中包含配置文件
- 8. 在pom.xml中包含proguard配置文件
- 9. 如何启动Logstash配置文件
- 10. “不包含”文本过滤器过滤器太多
- 11. 错误logstash配置文件
- 12. 如何在干草堆中的查询中包含过滤器?
- 13. Xcode配置文件:如何包含另一个配置?
- 14. 如何在WSP中包含配置文件?
- 15. Flex Parsley - 如何在配置中包含ActionScript文件
- 16. 如何过滤在java中包含附件的邮件?
- 17. 在logstash mutate过滤器中匹配多个字段名称
- 18. Logstash变种过滤器
- 19. Logstash日期过滤器
- 20. logstash grok过滤器模式。
- 21. Chiper过滤器logstash 5.2
- 22. Logstash grok过滤器整数
- 23. Logstash事件日志过滤器
- 24. 包含过滤条件
- 25. 如何在包含页面中使用Java EE过滤器?
- 26. 如何在活动源中包含子目录过滤器?
- 27. 如何在CGridView过滤器中包含CJuiAutoComplete?
- 28. 如何使用WebSecurityConfigurerAdapter配置过滤器?
- 29. GEOIP logstash过滤
- 30. maven(在dev配置文件下运行)如何在index.html中包含JavaScript文件?
我不知道为什么,但虽然你的代码将配置测试,当我在我的输入文件运行它,它只是表明,管道已经启动,但它不会创建日志文件。 – rohansingh
您需要将新行添加到您的'abc.log'文件或将'sincedb_path =>“/ dev/null”'添加到您的文件输入中。 – Val
是的,我做到了。我甚至尝试添加新行,但它仍然不会创建新文件。我张贴我的配置文件供你看看。还有,输入文件。 (在提问中作为编辑的一部分提到) – rohansingh