Logstash

için yuvalanmış json ayrıştırılıyor Logstash içinde bu günlük ayrıştırıyorum. Bu günlük iç içe json içerir. İşte Logstash

[[email protected] conf.d]# cat dummy.txt 
{"dwo":"0","rs":{"$date":"2016-02-11T00:52:50.348Z"},"first":[{"timestamp":"2016-02-11T00:52:51Z","a":"abc","b":"243253456","c":"fdsfg444323fef"},{"timestamp":"2016-02-11T00:52:51Z","a":"xyz","b":"543q653q654","c":"fewdfsdf","d":"Thu Feb 11 2016 11:52:47 GMT 1100 (AUS Eastern Daylight Time)","e":"4235345"}],"bwv":"40","cp_tz":{"$date":"2016-02-11T11:52:50.000Z"}}

benim logstash yapılandırma

[[email protected] conf.d]# cat hadoop.conf 
input { 
    stdin {} 
} 

filter { 
    json { 
      source => message 
    } 
} 

output { 
    stdout { codec => rubydebug } 
}

ve bu aşağıdaki resimde bakarsanız, bulacaksınız

[[email protected] conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/hadoop.conf 
Logstash startup completed 
{"dwo":"0","rs":{"$date":"2016-02-11T00:52:50.348Z"},"first":[{"timestamp":"2016-02-11T00:52:51Z","a":"abc","b":"243253456","c":"fdsfg444323fef"},{"timestamp":"2016-02-11T00:52:51Z","a":"xyz","b":"543q653q654","c":"fewdfsdf","d":"Thu Feb 11 2016 11:52:47 GMT 1100 (AUS Eastern Daylight Time)","e":"4235345"}],"bwv":"40","cp_tz":{"$date":"2016-02-11T11:52:50.000Z"}} 
{ 
    "message" => "{\"dwo\":\"0\",\"rs\":{\"$date\":\"2016-02-11T00:52:50.348Z\"},\"first\":[{\"timestamp\":\"2016-02-11T00:52:51Z\",\"a\":\"abc\",\"b\":\"243253456\",\"c\":\"fdsfg444323fef\"},{\"timestamp\":\"2016-02-11T00:52:51Z\",\"a\":\"xyz\",\"b\":\"543q653q654\",\"c\":\"fewdfsdf\",\"d\":\"Thu Feb 11 2016 11:52:47 GMT 1100 (AUS Eastern Daylight Time)\",\"e\":\"4235345\"}],\"bwv\":\"40\",\"cp_tz\":{\"$date\":\"2016-02-11T11:52:50.000Z\"}}", 
    "@version" => "1", 
"@timestamp" => "2016-04-04T03:04:17.722Z", 
     "host" => "localhost", 
     "dwo" => "0", 
     "rs" => { 
    "$date" => "2016-02-11T00:52:50.348Z" 
}, 
    "first" => [ 
    [0] { 
     "timestamp" => "2016-02-11T00:52:51Z", 
       "a" => "abc", 
       "b" => "243253456", 
       "c" => "fdsfg444323fef" 
    }, 
    [1] { 
     "timestamp" => "2016-02-11T00:52:51Z", 
       "a" => "xyz", 
       "b" => "543q653q654", 
       "c" => "fewdfsdf", 
       "d" => "Thu Feb 11 2016 11:52:47 GMT 1100 (AUS Eastern Daylight Time)", 
       "e" => "4235345" 
    } 
], 
     "bwv" => "40", 
    "cp_tz" => { 
    "$date" => "2016-02-11T11:52:50.000Z" 
} 
}

Ben logstash çalıştırıyorum nasıl olduğunu içeride bileşeni "İlk" json dizine eklenmemiş, dolayısıyla aranabilir değil. Benim sorgum budur. Yuvalanmış json'u ayrıştıramıyorum. Kibana desteklenen nesne

!kibana]https://cdn.discourse.org/elastic/uploads/default/optimized/2X/e/e71d3a6734a6b49e3722b0b140d9ae77711ab73a_1_690x381.png

kaynak

2016-04-04 user3847894

Diziler değildir (ve will not be).

kaynak

2016-04-04 17:39:00

cevap

İlgili konular