0
私はELKスタックを初めて使用しています。私は、JSONの解析例外を取得しています同じことを実行しようとしていた場合Logstash:複数行データのgrok式
input{
kafka {
type => "mylog"
topic_id => 'mylog'
}
}
filter{
if [type] == "mylog" {
grok {
match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:level} \[%{DATA:serviceName}] \[%{DATA:nodeName}] \[%{DATA:trName}] %{NOTSPACE:className} %{NOTSPACE:':'} \[%{DATA:refName}] %{GREEDYDATA:msg}" }
}
}
}
output{
if [type] == "mylog" {
elasticsearch {
hosts => ["101.18.19.89:9200"]
index => "logstash-%{+YYYY-MM-dd}"
}
}
stdout {
codec => rubydebug
}
}
:私は、私は、次のlogstash設定が書かれている次のログ文の
2017-10-26 19:20:28.538 ERROR --- [logAppenderService] [Serv01] [restartedMain] ns.pcs.log.appender.LogAppender : [1234] doStuff Some statement here - {}
java.lang.Exception: Hello World
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.springframework.boot.devtools.restart.RestartLauncher.run(RestartLauncher.java:49)
を1つのGROK式を記述しようとしています。私が何かを逃しているかどうかわからない。私は本当にこの段階で立ち往生しています。
あなたの設定は 'フィルタを{不足している場合、あなたの入力にmutilineを追加することができます確認してくださいすることができない場合} 'if [type] ==" mylog "{}' – baudsp
残念です。それは私の間違いです。私は実際にここでそれを貼り付ける間に実際に誤って削除しました。元の投稿を変更しています –
@baudsp元の投稿を修正しました。 –