Tianfei2202 2024-05-09 10:30 采纳率: 0%
浏览 12
已结题

关于logstash转发日志时发生的部分内容丢失问题

问题遇到的现象和发生背景

求解答,关于logstash转发日志时发生的部分内容丢失问题
原始日志是这样 {"eventCount":1,"eventId":123456,"parsedInfos":{"deviceProtocol":"syslog","hostName":"ABC","rawEvent":"<30>May 8 16:18:01 ABC systemd[1]: MSG","collectorReceiptTime":"2024-05-08 16:12:06"}

logstash配置是这样

img

但是logstash转发时,MSG这个之前的内容都没放到message里

img

当我去掉"rawEvent":"<30>May 8 16:18:01 ABC systemd[1]: MSG"这个键值对中ABC与systemd之间的空格时 ,输出结果就变了

img

操作环境、软件版本等信息

目前是centos7 logstash-7.6.0

我想要达到的结果

在原始日志无法修改的大前提下,我应该怎么去修改配置文件,使得所有日志都匹配到呢?这边需要输出的message 内容是{"eventCount":1,"eventId":123456,"parsedInfos":{"deviceProtocol":"syslog","hostName":"ABC","rawEvent":"<30>May 8 16:18:01 ABC systemd[1]: MSG","collectorReceiptTime":"2024-05-08 16:12:06"} 这样一个完整的json日志

  • 写回答

10条回答 默认 最新

  • 专家-皆知 2024-05-09 10:32
    关注

    引自免费微信小程序:皆我百晓生

    请检查Logstash配置文件,确保解析器正确无误,并确认日志格式与配置匹配。如果问题依然存在,可能需要调试日志以找到具体原因。

    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 5月9日
  • 修改了问题 5月9日
  • 赞助了问题酬金15元 5月9日
  • 创建了问题 5月9日

悬赏问题

  • ¥15 STM32无法向设备写入固件
  • ¥15 使用ESP8266连接阿里云出现问题
  • ¥15 BP神经网络控制倒立摆
  • ¥20 要这个数学建模编程的代码 并且能完整允许出来结果 完整的过程和数据的结果
  • ¥15 html5+css和javascript有人可以帮吗?图片要怎么插入代码里面啊
  • ¥30 Unity接入微信SDK 无法开启摄像头
  • ¥20 有偿 写代码 要用特定的软件anaconda 里的jvpyter 用python3写
  • ¥20 cad图纸,chx-3六轴码垛机器人
  • ¥15 移动摄像头专网需要解vlan
  • ¥20 access多表提取相同字段数据并合并