私はローカルELKをセットアップしました。すべてうまく動作しますが、私自身のGROKパターンを書こうとする前に、Winstonスタイルのログ用に既に存在しているのでしょうか?ELK - GROK Winstonログのパターン
これはApacheスタイルのログに適しています。
私はWinstonスタイルで動作するものが必要です。私は、JSONフィルタはトリックを行うだろうと思っていますが、わかりません。
これは私のウィンストンJSONです:
{"level":"warn","message":"my message","timestamp":"2017-03-31T11:00:27.347Z"}
これは私のLogstashコンフィギュレーションファイルの例です:
input {
beats {
port => "5043"
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => [ "localhost:9200" ]
}
}
それが解析され取得されていないいくつかの理由。エラーはありません。
は、標準のログ行は次のようになりますどのように定義する方法を、完全にカスタマイズされていますか? – Val
他のシステムが使用しているので、私はむしろ既存のWinston構成に触れないでください。私は私の質問を更新しました。 –
WinstonはJSONログを生成するので、実際にはgrokする必要はありません。単純に 'file'入力に' json'コーデックを使用すれば良いです。 – Val