logstashに書き込むためにpython-logstashを使用しています。フィールドを追加するオプションがありますが、問題はすべてのフィールドがフィールドの下にあるmessageことです。私が達成したいのは、より高いレベルで新しいフィールドを追加することです。
私からそれを行うためのオプション見つかっlogstash.config(使用ruby/ grok/ mutate(すべてのマシンインスタンス用に設定する必要があります)プラグインを)が、このソリューションは、スケーラブルものではありません
何かのようなもの:
logger.info('my message')
そしてKibanaで私は見るでしょう:
{
'@timestamp': ...
...
...
'message': 'my message'
'new_field' : 'new_field_value'
}
それ、どうやったら出来るの?
ありがとう。
python-logstashのドキュメントを読んで、彼らは「余分な」フィールドを参照し、「logstashメッセージに余分なフィールドを追加する」と言っています。これはまさにあなたが望むもののようです!
# add extra field to logstash message
extra = {
'test_string': 'python version: ' + repr(sys.version_info),
'test_boolean': True,
'test_dict': {'a': 1, 'b': 'c'},
'test_float': 1.23,
'test_integer': 123,
'test_list': [1, 2, '3'],
}
test_logger.info('python-logstash: test extra fields', extra=extra)
次に、logstash入力ブロックに次のような「json」コーデックがあることを確認します。
input {
udp {
port => 5959
codec => json
}
}
編集:サンプルスクリプトでこれをテストし、次のLogstash出力を取得します。
{
"host" => "xxx",
"path" => "pylog.py",
"test_float" => 1.23,
"type" => "logstash",
"tags" => [],
"test_list" => [
[0] 1,
[1] 2,
[2] "3"
],
"test_boolean" => true,
"level" => "INFO",
"stack_info" => nil,
"message" => "python-logstash: test extra fields",
"@timestamp" => "2016-09-25T15:23:58.259Z",
"test_dict" => {
"a" => 1,
"b" => "c"
},
"test_string" => "python version: sys.version_info(major=3, minor=5, micro=1, releaselevel='final', serial=0)",
"@version" => "1",
"test_integer" => 123,
"logger_name" => "python-logstash-logger"
}
追加されたすべての追加フィールドは、メッセージフィールドと同じレベルで表示されます。これらは「メッセージ」内部オブジェクトには追加されません。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加