侧边栏壁纸
博主头像
爱运维 博主等级

行动起来,活在当下

  • 累计撰写 197 篇文章
  • 累计创建 143 个标签
  • 累计收到 21 条评论

目 录CONTENT

文章目录

filebeat收集json格式的nginx日志发送给elasticsearch

Administrator
2017-06-19 / 0 评论 / 0 点赞 / 8 阅读 / 0 字

看网络上大多数文章对于收集json格式的文章都是直接用logstash来处理,其实filebeat也支持处理json的格式的


刚好需要,配置如下:

- input_type: log
  paths: ["/usr/local/nginx/logs/access.log"]
  json.keys_under_root: true
  json.overwrite_keys: true
  fields:
      log_source: nginx

官网说名:

https://www.elastic.co/guide/en/beats/filebeat/current/configuration-filebeat-options.html#config-json

keys_under_root:
默认这个值是FALSE的,也就是我们的json日志解析后会被放在json键上。设为TRUE,所有的keys就会被放到根节点。
overwrite_keys:
是否要覆盖原有的key,这是关键配置,将keys_under_root设为TRUE后,再将overwrite_keys也设为TRUE,就能把filebeat默认的key值给覆盖了。
add_error_key:
添加json_error key键记录json解析失败错误
message_key:
指定json日志解析后放到哪个key上,默认是json,你也可以指定为log等。


0

评论区