logstash grok 字段是怎么新增的?
filebeat 收集日志 发送给 logstash
input {
beats {
port => 5044
ssl => false
}
}
filter {
grok {
match => { "message", "%{HOUR}:?%{MINUTE}(?::?%{SECOND}) %{DATA:thread} %{JAVACLASS:class} %{JAVALOGMESSAGE:logmessage}" }
}
output {
stdout { codec => rubydebug }
}输出的记过,只有一些默认字段,grok 里面定义的{JAVALOGMESSAGE:logmessage} logmessage 怎么没有单独显示出来?
只是显示 "message" => "09:05:08.193 http-nio-8080-exec-5 o.h.engine.jdbc.spi.SqlExceptionHelper FUNCTION zh.nvl does not exist", 和一些默认字段
不是应该有 "logmessage" => "FUNCTION zh.nvl does not exist"
我用的都是7.8的版本。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论