다음 JSON 로그를 elasticsearch/logshash로 구문 분석하려고합니다. 나는 그것을 분석하려고 시도했지만 성공하지 못했습니다. logstash로 구문 분석하려고 시도했을 때 _jsonparsefailure 오류가 표시되었으며 로그에 제공된 데이터 대신 16 진수/다른 값이 출력 (메시지) (screenshot)으로 표시됩니다.Lohstash 파서 ERROR

LOG :

{ 
    "rows": [ 
     [18446738026507172656, "cmd.exe", 1644, 2528, 0, -1, 0, 0, "2017-10-08 10:19:10 UTC+0000", "2017-10-08 10:19:11 UTC+0000"] 
    ], 
    "columns": ["Offset(V)", "Name", "PID", "PPID", "Thds", "Hnds", "Sess", "Wow64", "Start", "Exit"] 
}

사용 다음 파서 : 당신은 입력이 이미 JSON 코덱을 사용하고 있기 때문에 JSON 필터를 사용할 필요가 없습니다

input { 
    tcp{ 
     port => 5043 
     codec => "json" 
    } 
} 

filter { 
    json { 
     source => "message" 
    } 
} 

output { 
    elasticsearch { 
     hosts => "127.0.0.1:9200" 
     index => "logs-%{+YYYY.MM.dd}" 
    } 
    stdout { 
     codec => rubydebug 
    } 
}

출처

2017-10-08 Shilpesh Trivedi

JSON 필터를 제거하십시오.

출처

2017-10-09 05:51:32

Lohstash 파서 ERROR

사용 다음 파서 : 당신은 입력이 이미 JSON 코덱을 사용하고 있기 때문에 JSON 필터를 사용할 필요가 없습니다

답변

관련 문제