logstash使用之json输入输出

最新推荐文章于 2025-07-02 00:09:12 发布
最新推荐文章于 2025-07-02 00:09:12 发布
阅读量2w 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 日志系统 文章标签: logstash ELK 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32292967/article/details/78622576
本文介绍了如何使用Logstash处理JSON格式的数据,通过解析JSON内容生成字段以方便分析和储存。内容包括概述、JSON输出配置、使用方法(输入阶段处理与过滤阶段处理)以及结果展示。Logstash提供了在输入阶段和过滤阶段处理JSON数据的方式,通过不同配置可以实现不同的处理效果,最终将数据存储到数据库中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

如果发送给logstash的数据内容为json格式,那么可以通过解析json内容,根据具体内容生成字段.方便分析和储存,比如:

有一个json内容为: {"name":"nihao"},我们需要获取这个记录然后通过logstash分析后,放到mysql数据库中.

一个简单的logstash输出内容为:

{
      "@version" => "1",
          "host" => "localhost",
    "@timestamp" => 2017-11-23T08:40:16.868Z,
       "message" => "{\"name\":\"nihao\"}"
}

也就是说,如果存到数据库中,会保存以上四个字段到表中,而我们的记录的内容被简单的记录到message字段中,如果我们需要分析这条
记录,还得自己取出来进行处理.

如果使用了logstash的json解析,那么会是这个样子:

{
      "@version" => "1",
          "host" => "localhost",
    "@timestamp" => 2017-11-23T08:40:16.868Z,
       "message" => "name=nihao",
       "name" => "nihao"
}

这样存到数据库中就多了name字段,分析这条记录的时候只要取出来就可以.如果不想要message字段,也可以省去:

{
      "@version" => "1",
          "host" => "localhost",
    "@timestamp" => 2017-11-23T08:40:16.868Z,
       "name" => "nihao"
}

json输出

如果将一个输入的记录处理后,输出为json串:

比如输入: “nihao”,

那么输出的结果为:

{"@version":"1","host":"localhost","@timestamp":"2017-11-23T09:42:14.798Z","message":"nihao"}

配置信息如下:

input {
    stdin{}
}
output{
    stdout{
        codec => json
    }
}

除了输入的内容外,还添加了一些额外的信息.

使用

logstash处理json输入有两种方式:
* 直接在输入阶段进行处理
* 通过过滤器处理

二者区别: 输入阶段和过滤阶段处理数据的区别

配置

输入阶段处理

json_input_log.conf

input{
        stdin{
            codec => json
        }
}
output{
        stdout{codec => rubydebug}
}
过滤阶段处理

json_filter_log.conf

input{
        stdin{}
}
filter{
    json{
        source => "message"
    }
}
output{
        stdout{codec => rubydebug}
}

可以看到,输入阶段处理是通过codec对输入内容进行处理,过滤阶段通过json过滤器插件进行处理

结果

输入阶段处理
{"name":"hewe"}
{
          "name" => "hewe",
      "@version" => "1",
          "host" => "localhost",
    "@timestamp" => 2017-11-23T09:09:01.533Z
}
过滤阶段处理
{"name":"hewe"}
{
      "@version" => "1",
          "host" => "localhost",
          "name" => "hewe",
    "@timestamp" => 2017-11-23T09:05:12.004Z,
       "message" => "{\"name\":\"hewe\"}"
}
注意

虽然开启调试显示的内容和json相似,但这只是调试显示的内容,数据在logstash中储存可能是一个对象,或者一个集合.具体输出json还是xml由output决定

通过以上的对比,可以看到,过滤阶段比输入阶段多了一个字段message,这也就表明,当在输入阶段处理时,是直接把输入的内容解析成相应的字段,
而在过滤阶段处理时,输入的内容已经被放到message字段中,然后通过设置source解析message为相应的字段.

结语

输入输出阶段处理区别请看: 输入阶段和过滤阶段处理数据的区别

具体使用哪一种分情况而定.

logstash+grok+json+elasticsearch解析复杂日志数据(一)
cuixuange的博客
11-25 2万+
这几天学习了logstash写配置文件conf解析包含部分json数据格式的日志数据,并在elasticsearch以及kibana进行直观的数据浏览。对于logstash有了更加深入的了解,logstash在运维方面是开源的日志收集框架,其中包含了许多插件,下载的时候就包含在其中了,比较常用的有输入插件,输出插件,codec编码插件,filter过滤器插件,输出插件等等,甚至还有许多美未能进入官
logstash的安装使用、收集json日志、csv日志总结
chen
11-22 4218
1、logstash在官网直接下载解压即可使用 [elk_test@hadoop2 14:20 ~]$tar -zxvf logstash-5.6.3.tar.gz [elk_test@hadoop2 14:21 ~]$cd logstash-5.6.3 启动logstash监控文件。 ./bin/logstash -f my.config 其中 -f 参数后面接你配置文
Logstash处理json格式日志文件的三种方法
热门推荐
很多时候,你缺少的不是知识而是热情
10-16 4万+
file { type => "voip_feedback" path => ["/usr1/data/voip_feedback.txt"] format => json sincedb_path => "/home/jfy/soft/logstash-1.4.2/voip_feedback.access" }
Logstash解析嵌套JSON格式数据&常见时间操作
XMZHSY的博客
11-30 9515
嵌套Json格式数据 JSON格式一 有如下JSON日志(position下是一个JSON) { "RequestTime":1637737587605, "timestamp":"2021-11-24T15:06:42.681Z", "position":{ "LogType":"请求日志", "TopDirectory":"stream_ad_v1", "RequestIp":"127.0.0.1" } } 将其.
ELK日志分析系统(filebeat+logstash+elasticsearch+kibana)
最新发布
2301_81259717的博客
07-02 881
Elasticsearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。Logstash 有 JRuby 语言编写,运行在 Java 虚拟机(JVM)上,是一款强大的数据处理工具,可以实现数据传输、格式处理、格式化输出。
python输出json格式log,方便LogStash收集
蘑菇猎手的专栏
07-12 3736
为了配合LogStash日志收集服务,需要将线上服务的日志输出改为json格式。python日志标准库中并没有json格式的formatter,网上虽然已经有一些json相关的formatter,但不是很满意,就自己开发了一个并放到了github和pypi,目前仅支持Python3,能够很方便的解决自定义名映射属性问题,也支持新增自定义属性。 欢迎小伙伴到我的github点星星、提问题: http...
推荐使用logstash_formatter:为Logstash定制的JSON日志格式化工具
gitblog_00529的博客
08-30 680
推荐使用logstash_formatter:为Logstash定制的JSON日志格式化工具 项目介绍 logstash_formatter 是一个开源的Python库,旨在将标准的Python日志记录输出为JSON对象,以便直接发送到Logstash。这个项目最初由exoscale开源,感谢他们的贡献。通过使用logstash_formatter,开发者可以轻松地将日志数据格式化为Logstas...
ELKlogstash使用------logstash将txt文本的json数据导入到elasticsearch中
种一颗十年前的树
05-25 1149
1.数据格式为txt文本的json格式数据,首先需要将数据转换格式为csv格式 public static void main(String[] args) throws JSONException, IOException { FileUtils.writeStringToFile(new File("你要导出的文件路径"), Json2Csv("你的json数据")); } public static String Json2Csv(String json) throws JSONEx
logstash-template模板:logstash.json
06-14
- **配置Logstash**:在Logstash的输出部分,通过`elasticsearch`插件的`template`选项引用已加载的模板。 - **验证和调试**:确保数据被正确地索引和分析,可以使用Elasticsearch的`GET _mapping` API检查模板...
logstash-codec-json-lines-main.tar.gz
11-02
例如,如果你的日志文件以 JSON 格式存储,并且每行是一个独立的 JSON 对象,你可以这样配置输入和输出: ```ruby input { file { path => "/path/to/your/json logs/*.log" codec => json_lines } } output {...
Logstash的安装以及使用
weixin_40618306的博客
03-19 1194
Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,一边人们能够轻松进行配置以在多种不同的架构中收集,处理并转发数据。处理过程可分为一个或多个管道,在每个管道中,会有一个或多个输入插件接收或收集数据,然后这些数据会加入内部队列。默认情况下,这些数据很少并且会存储在内存中,但是为了提高可靠性和弹性,也可进行配置以扩大规模并长期存储在磁盘上。处理线程会以小批量的形式从队列中读取数据,并通过任何配置的过滤插件按顺序进行处理。
logstash配置:ES导出为json格式文件
flyingcatty的专栏
03-05 2094
创建配置文件: # Sample Logstash configuration for creating a simple # Elasticsearch -> Logstash -> Json input{ elasticsearch { hosts => ["ip:port"] index => "index_name" ...
elasticsearch将数据导出json文件【使用logstash
han0373的博客
06-06 5857
1、安装logstash$>wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz 2、解压logstash:$>tar -xzvf logstash-6.2.4.tar.gz3、安装output插件:进入到bin目录:执行:./logstash-plugin install logstash...
Logstash:如何使用 Logstash 解析并摄入 JSON 数据到 Elasticsearch
Elastic 中国社区官方博客
01-31 2460
详细描述如何把 JSON 格式的文件摄入到 Elasticsearch 集群中。
ELKF日志学习(十)Logstash解析日志json
IMJCW的博客
01-08 1017
前言 之前大致说了一下 Logstash 的能力。 关于输入输出并不多做介绍了,这里主要讲解一下日志解析部分。 代码仓库 talk-lucky/elkf-study Grok 原理很简单,就是 正则。 这里有个非常实用的网站 Grok Debugger,可以帮助我们验证调试解日志的正则。(可能需要自备梯子) 官方有一部分预定义 grok 的表达式,可以参考,我们也可以编写一些预定义的表达式供后续使用。 Kibana 也提供了相应的工具,只不过没那么好用罢了。 示例 比如,有这么一段日志(nginx/acce
logstash filter 字符串转换为json
a123147abc的博客
01-20 2930
logstash filter 字符串转换为jsonlogstash filter 字符串转换为json logstash filter 字符串转换为json filter { # 去除\n 和空值[字符串可能存在空值、\n等特殊字符] mutate { strip => ["message"] } # 转为json 并赋值给 target json { source => "message" target => "message2"
Logstash处理嵌套的json字符串
Posin 的博客
12-17 1927
Logstash解析元数据的json字符串生成新的字段
logstash输出数据到mysql
weixin_40210830的博客
10-28 2896
logstash输出数据到mysql8.0配置文件该如何修改一、beats-logstash.conf配置如图1、首先安装logstash-output-jdbc2、下载mysql-connector-java-8.0.152、执行 一、beats-logstash.conf配置如图 input { beats { port => 5044 } } filter{ json { source => "message"
通过logstash将数据导入mysql
u011311291的博客
02-01 4751
1.确保已经安装logstash 其实解压安装包就行 2.安装logstash-output-jdbc插件 在线安装: bin/logstash-plugin install logstash-output-jdbc 离线安装: 3.再装JDBC插件依赖,mysql-connector-java-5.1.47.zip 解压mysql-connector-java-5.1.47.zip 在logst...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值