看网络上大多数文章对于收集json格式的文章都是直接用logstash来处理,其实filebeat也支持处理json的格式的
刚好需要,配置如下:
- input_type: log paths: ["/usr/local/nginx/logs/access.log"] json.keys_under_root: true json.overwrite_keys: true fields: log_source: nginx
官网说名:
keys_under_root:
默认这个值是FALSE的,也就是我们的json日志解析后会被放在json键上。设为TRUE,所有的keys就会被放到根节点。
overwrite_keys:
是否要覆盖原有的key,这是关键配置,将keys_under_root设为TRUE后,再将overwrite_keys也设为TRUE,就能把filebeat默认的key值给覆盖了。
add_error_key:
添加json_error key键记录json解析失败错误
message_key:
指定json日志解析后放到哪个key上,默认是json,你也可以指定为log等。
评论区