这是我们的应用程序日志格式,我正在尝试使用logstash的过滤器块(json)来处理相同的日志格式。
{"asctime": "2023-07-26 09:05:08,271", "levelname": "INFO", "pathname": "/app/realtime_processor/parallel_processor.py", "lineno": 280, "message": "comment_body: **SonarQube Quality Gate**\n\n[![Quality Gate passed](https://... does not match defined phrase: rerun ingress-garuda-prod", "namespace": "challenger-rover", "version": "jfrog.artifactory:5060/drpbuilds/list-groovy-real:583eb6a", "pod": "ingress-garuda-prod-647c5d755-7jmwx"}
但是我不确定这里的源字段应该是什么,因为它是必填字段,并且没有一个字段具有 JSON 数据。
我该如何处理?谢谢。
logstash 配置
input {
http {
port => 9200
}
}
filter {
json {
source => "message"
remove_field => ["message"]
}
mutate {
remove_field => [ "_index", "_score" ]
}
}