1. ホーム
  2. 質問と答え
  3. Logstash号[LogStash :: JSON :: ParserError:予期しない文字(「 - 」(コード45)):別の配列エントリにカンマを期待していた]

Logstash号[LogStash :: JSON :: ParserError:予期しない文字(「 - 」(コード45)):別の配列エントリにカンマを期待していた]

2017-08-15 10 views
2

私はlogstashて値を変換して問題を持って、私はできませんその解決策を見つける。それは日付にリンクされているようです。Logstash号[LogStash :: JSON :: ParserError:予期しない文字(「 - 」(コード45)):別の配列エントリにカンマを期待していた]

#Log line 
[2017-08-15 12:30:17] api.INFO: {"sessionId":"a216925---ff5992be7520924ff25992be75209c7","action":"processed","time":1502789417,"type":"bookingProcess","page":"order"} [] []

Logstash構成

filter { 
     if [type] == "api-prod-log" { 
       grok { 
         match => {"message" => "\[%{TIMESTAMP_ISO8601:timestamp}\] %{WORD:module}.%{WORD:level}: (?<log_message>.*) \[\] \[\]" } 
         add_field => [ "received_from", "%{host}" ] 
       } 
       json { 
        source => "log_message" 
        target => "flightSearchRequest" 
        remove_field=>["log_message"] 
       } 
       date { 
         match => [ "timestamp", "YYYY-MM-dd HH:mm:ss" ] 
         timezone => "Asia/Jerusalem" 
       } 
     } 
}

任意のアイデア?使用しているLogstashの

出典

2017-08-15 Yoni Elyo

答えて

0

どのバージョン

のおかげ?次Logstash設定とLogstash 5.2.2で :

input { 
    stdin{} 
} 

filter { 
    grok { 
     match => {"message" => '\[%{TIMESTAMP_ISO8601:timestamp}\] %{WORD:module}.%{WORD:level}: (?<log_message>.*) \[\] \[\]' } 
    } 
    json { 
     source => "log_message" 
     target => "flightSearchRequest" 
     remove_field=>["log_message"] 
    } 
    date { 
     match => [ "timestamp", "YYYY-MM-dd HH:mm:ss" ] 
     timezone => "Asia/Jerusalem" 
    } 
} 

output{ 
    stdout {codec => "rubydebug"} 
}

私は、入力として、あなたのログラインを通過したときに、私は、完全に正しい結果やエラーなしを入手:

{ 
      "@timestamp" => 2017-08-15T09:30:17.000Z, 
    "flightSearchRequest" => { 
      "action" => "processed", 
     "sessionId" => "a216925---ff5992be7520924ff25992be75209c7", 
      "time" => 1502789417, 
      "page" => "order", 
      "type" => "bookingProcess" 
    }, 
        "level" => "INFO", 
       "module" => "api", 
       "@version" => "1", 
       "message" => "[2017-08-15 12:30:17] api.INFO: {\"sessionId\":\"a216925---ff5992be7520924ff25992be75209c7\",\"action\":\"processed\",\"time\":1502789417,\"type\":\"bookingProcess\",\"page\":\"order\"} [] []", 
       "timestamp" => "2017-08-15 12:30:17" 
}

私が削除しましたあなたが結果に影響を与えることができるかどうかをテストすることができますか?

出典

2017-08-15 11:38:52 mihomir

関連する問題

 関連する問題