如果你在网上搜到的都是这类型的转换方式,但使用后一直都转换不成功
filter {
json {
source => "message"
target => "jsoncontent"
}
}
如果上述方法不行,可以尝试以下方法
新的转换方法如下
1.解析json的message
filter {
json {
source => "message"
}
}
2.把json的字段扩展到目标字段下
filter {
json {
source => "target-msg"
target => "doc"
}
}
3.上述方法依据来自官方文档,如果还不行,可以查询你当前版本的官方文档
https://www.elastic.co/guide/en/logstash/current/plugins-filters-json.html
有时候在网上查找到的答案,可能只针对博主在使用的版本,ELK 每一个大版本在配置参数上都会有些改变,所以就出现了“货不对板”的问题,建议结合官网文档来解决一些遇到的问题
网友评论