我有点怀疑你在刷屏

filebeat解析容器日志报错

Beats | 作者 xiaolou | 发布于2019年05月21日 | 阅读数:1517
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
filebeat+es+kibana6.5.4
 
1.png 2.png
2019-05-21 添加评论

没有找到相关结果

    已邀请:

    bellengao - 博客: https://www.jianshu.com/u/e0088e3e2127

    赞同来自:

    看看索引的mapping, log字段是object类型,日志里是一个字符串
    2019-05-21 0 0
    分享

    xiaolou - 超越昨天的自己

    赞同来自:

    谢谢你,请问我该如何修改,刚接触不是很清楚这个。
    需要解析容器的日志,应该怎么配置?
    2019-05-22 0 0
    分享

    xiaolou - 超越昨天的自己

    赞同来自:

    这是日志样本:{"log":"172.18.0.1 - - [20/May/2019:18:00:00 +0000] \"GET /asset/bill/?bill_cat=-1\u0026bill_type=1\u0026expire_start=2019-05-21\u0026expire_end=2019-05-21\u0026bill_status=-1\u0026current=1\u0026page_size=100 HTTP/1.1\" 200 72 \"-\" \"-\"\n","stream":"stdout","time":"2019-05-20T18:00:00.042110201Z"}
    2019-05-22 0 0
    分享

    bellengao - 博客: https://www.jianshu.com/u/e0088e3e2127

    赞同来自:

    索引的mapping 贴出来看一下 , GET {index}/_mappings
    2019-05-22 0 1
    分享

    xiaolou - 超越昨天的自己

    赞同来自:

    这是默认的filebeat的mapping
    2019-05-23 0 0
    分享

    xiaolou - 超越昨天的自己

    赞同来自:

    filebeat那里采集的是/var/lib/docker/containers/*/*.log
    如下图,我需要把message字段信息解析出来,进行标准化输出
     
    2019-05-23 0 2
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助