提问要多花一点心思哦

如何修改pipeline解析日志?

Elasticsearch | 作者 xiaolou | 发布于2019年05月27日 | 阅读数:1418

日志示例:{"log":"172.18.0.1 - - [26/May/2019:18:00:00 +0000] \"GET /asset/bill/?bill_cat=-1\u0026bill_type=1\u0026expire_start=2019-05-27\u0026expire_end=2019-05-27\u0026bill_status=-1\u0026current=1\u0026page_size=100 HTTP/1.1\" 200 72 \"-\" \"-\"\n","stream":"stdout","time":"2019-05-26T18:00:00.035943706Z"}
 
5.png
已邀请:

apeletMarshal - 小猿帅

赞同来自:

1. 首先查看你的pipeline是什么?
GET _ingest/pipeline
2. 确定你要解析的日志格式。使用正则表达式测试
 
3. 如果想忽略这个错误,或者有相关的错误处理。建议去查看官方的ingest node相关介绍。
 
官网地址: https://www.elastic.co/guide/e ... .html

要回复问题请先登录注册