input {
file {
path => "C:/ELK/LocalLogs/*"
start_position => beginning
}
}
filter {
grok{
match => { "message" => ["%{GREEDYDATA:first}%{DATE_US:date_}-%{TIME:time_}%{GREEDYDATA:last}"]}
}
date {
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
}
output{
elasticsearch {
index => "tst-%{+YYYY.MM.dd}"
hosts => ["localhost:9200"]
}
stdout { codec => rubydebug }
}以下是输入的示例: library!WindowsService_3!2ec0!10/25/2020-00:00:26:: i INFO: Schedule ace8b126-f566-4324-aa48-a6123f81f28f executed at 10/21/2020 00:00:02. 在使用输入{stdin和任何grok调试器时,它在elasticsearch的输出上失败。请帮忙。我做错什么了?
1条答案
按热度按时间xbp102n01#
希望这能帮助某人。。。所以我用notepad++打开了日志文件,在右下角显示了编码类型(附件)
然后我进入了这个链接:https://www.elastic.co/guide/en/logstash/current/plugins-codecs-plain.html
在列表中找到了最接近的名字--“ucs-2be”,然后我将这一行添加到输入{file{codec=>plain{charset=>“ucs-2be”}现在它可以工作了。