0
다음 JSON 로그를 elasticsearch/logshash로 구문 분석하려고합니다. 나는 그것을 분석하려고 시도했지만 성공하지 못했습니다. logstash로 구문 분석하려고 시도했을 때 _jsonparsefailure
오류가 표시되었으며 로그에 제공된 데이터 대신 16 진수/다른 값이 출력 (메시지) (screenshot)으로 표시됩니다.Lohstash 파서 ERROR
LOG :
{
"rows": [
[18446738026507172656, "cmd.exe", 1644, 2528, 0, -1, 0, 0, "2017-10-08 10:19:10 UTC+0000", "2017-10-08 10:19:11 UTC+0000"]
],
"columns": ["Offset(V)", "Name", "PID", "PPID", "Thds", "Hnds", "Sess", "Wow64", "Start", "Exit"]
}
사용 다음 파서 : 당신은 입력이 이미 JSON 코덱을 사용하고 있기 때문에 JSON 필터를 사용할 필요가 없습니다
input {
tcp{
port => 5043
codec => "json"
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => "127.0.0.1:9200"
index => "logs-%{+YYYY.MM.dd}"
}
stdout {
codec => rubydebug
}
}