Сообщение Parse JSON в Logstash

Я отправляю журналы jenkins в logstash со следующей конфигурацией:

 redis {
    host => "localhost"
    key => "logstash"
    data_type => "list"
    codec => json
    }

Ответы

Ответ 1

Условный

== сравнивает простую строку и регистр, поэтому "jenkins" не будет соответствовать, как показывают ваши данные ("buildHost": "Jenkins",):

if[data][buildHost]== "jenkins"

Но следующее:

if[data][buildHost]== "jenkins"

Если вам нужно совместить оба, вы можете использовать || или regex =~.

Grok

Грок - это фильтр для анализа сообщения с шаблоном регулярного выражения. Вы можете проверить свой шаблон регулярного выражения с помощью

  • онлайн-отладчик grok
  • Kibana dev tools grok debugger