logstash 嵌套转换json消息的方法

如果你在网上搜到的都是这类型的转换方式,但使用后一直都转换不成功

filter {
    json {
        source => "message"
        target => "jsoncontent"
    }
}

如果上述方法不行,可以尝试以下方法
新的转换方法如下

1.解析json的message

filter {
    json {
        source => "message"
    }
}

2.把json的字段扩展到目标字段下

filter {
    json {
        source => "target-msg"
        target => "doc"
    }
}

3.上述方法依据来自官方文档,如果还不行,可以查询你当前版本的官方文档
https://www.elastic.co/guide/en/logstash/current/plugins-filters-json.html

有时候在网上查找到的答案,可能只针对博主在使用的版本,ELK 每一个大版本在配置参数上都会有些改变,所以就出现了“货不对板”的问题,建议结合官网文档来解决一些遇到的问题

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容