因此,目前我正在使用ELK Stack构建日志系统。在构建此ELK之前,我已经为我的应用程序提供了自定义日志格式,以便人类可以轻松阅读。我的日志格式如下:
Method: POST
URL: https://localhost:8888/api
Body: {
"field1":"value1",
"field2":[
{
"field3":"value2",
"field4":"value3"
},
{
"field3":"value2",
"field4":"value3"
},
]
}
使用grok模式,我可以获取方法和URL,但是如何在grok / logstash中获取完整的json,以便可以将它们发送到elasticsearch?由于json的长度不固定,每个日志可以更长或更短]
谢谢
因此,目前我正在使用ELK Stack构建日志系统。在构建此ELK之前,我已经为我的应用程序提供了自定义日志格式,以便人类可以轻松阅读。我的日志格式为...
您可以使用JSON Filter。它应该为您解析JSON,并将其放入结构化格式中,以便您可以随后将其发送到任何需要的位置(例如Elasticsearch,另一个管道)