メッセージに json フィルターを使用すると、魔法のように消えます。elasticsearch には到達しません。フィルターを削除すると、すべて正常に動作します。
サンプル_source-
{"message":"{\"id\":\"5563017afd801c1618603a7b\",\"date\":\"2015-05-23T15:30:00.000Z\",\"count\":485}","@version":"1","@timestamp":"2015-05-25T11:07:49.913Z","type":"app","env":"production","host":"production-server","tags":["event"]}
ノードアプリを使用しnode-lumberjack-protocolてメッセージを送信します。
これは私のフィルターがどのように見えるかです
json {
source => "message"
}
私は何を間違っていますか?
編集
フィルターにatargetを指定するjsonと、メッセージが解析されてターゲット フィールドに追加されます。しかし、私はそれが何であるかを知りません。JSON のフィールドをイベントのルートに追加したい。json フィルターのドキュメントを読んで、を省略した場合に発生すると考えましたがtarget、残念ながらそうではないようです。
解析されたデータを配置するためのターゲット フィールドを定義します。この設定を省略した場合、JSON データはイベントのルート (最上位) に格納されます。