ELK - GROK Muster für Winston Protokolle

Ich habe lokale ELK eingerichtet. Alles funktioniert gut, aber bevor ich versuche, mein eigenes GROK-Muster zu schreiben, frage ich mich, ob es schon einen für Winston Style Logs gibt?ELK - GROK Muster für Winston Protokolle

Das funktioniert gut für Apache-Stil-Protokoll.

Ich würde etwas brauchen, das für Winston-Stil funktioniert. Ich denke, JSON-Filter würde den Trick machen, aber ich bin mir nicht sicher.

Das ist mein Winston JSON:

{"level":"warn","message":"my message","timestamp":"2017-03-31T11:00:27.347Z"}

Dies ist meine Logstash Konfigurationsdatei Beispiel:

input { 
beats { 
    port => "5043" 
} 
} 
filter { 
json { 
    source => "message" 
} 
} 
output { 
elasticsearch { 
    hosts => [ "localhost:9200" ] 
} 
}

Aus irgendeinem Grund ist es nicht analysiert zu werden. Kein Fehler.

Quelle

2017-04-18 Vedran Maricevic.

das Format von Winston Protokollen Gegeben sind vollständig anpassbar, wie zu definieren, wie eine Standard-Protokollzeile aussehen würde? – Val

Ich würde lieber die vorhandene Winston-Konfiguration nicht berühren, da andere Systeme es verwenden. Ich habe meine Frage aktualisiert. –

Da Winston JSON-Protokolle erstellt, müssen Sie nicht wirklich grok werden, verwenden Sie einfach den 'Json'-Codec in Ihrer 'Datei'-Eingabe und Sie können loslegen. – Val

Versuchen Sie, wie diese statt:

input { 
    beats { 
    port => "5043" 
    codec => json 
    } 
} 
output { 
    elasticsearch { 
    hosts => [ "localhost:9200" ] 
    } 
}

Quelle

2017-04-18 15:11:39 Val

Arbeitete wie ein Charn –

Super, froh, dass es geholfen hat! – Val

ELK - GROK Muster für Winston Protokolle

Antwort

Verwandte Themen