2

私は elk スタックの初心者で、http 経由で送信されるログを監視しようとしています。以下のログスタッシュ構成があります。ただし、http POSTリクエスト本文で複数の行を送信しても、最初の行を読み取ってエラスティック検索に送信するだけです(chromes DHCプラグインを使用してhttpリクエストをlogstashに送信しています)。完全なデータを読み取ってエラスティック検索に送信するのを手伝ってください。

input {
  http {
    host => "127.0.0.1" # default: 0.0.0.0
    port => 8081 # default: 8080
    threads => 10
  }
}

filter {
  csv {
      separator => ","
      columns => ["posTimestamp","posCode","logLevel","location","errCode","errDesc","detail"]
  }
  date {
    match => ["posTimestamp", "ISO8601"]
  }
  mutate {
     strip => ["posCode", "logLevel", "location", "errCode", "errDesc" ]
     remove_field => [ "path", "message", "headers" ]
  }
}

output { 
    elasticsearch {
      protocol => "http"
      host => "localhost"
      index => "temp"
    }
    stdout { 
        codec => rubydebug
    }
}

サンプル データ: 2015-08-24T05:21:40.468,352701060205140,ERROR,Colombo,ERR_01,INVALID_CARD,Testing POS エラー 2015-08-24T05:21:41.468,352701060205140,ERROR,Colombo,ERR_01,INVALID_CARD 5 エラー-08-24T05:23:40.468,81021320,エラー,コロンボ,ERR_01,INVALID_CARD,POS エラーのテスト

4

1 に答える 1

1

分割フィルターを追加することでこれを解決できました。

スプリット { }

于 2015-08-31T11:00:27.027 に答える