grok在调试器和输入{stdin中成功但无法输出到elasticsearch

guykilcj  于 2021-06-14  发布在  ElasticSearch
关注(0)|答案(1)|浏览(386)
input {
     file  {
    path => "C:/ELK/LocalLogs/*"
    start_position => beginning
       }
     }
    filter {
      grok{
       match => { "message" => ["%{GREEDYDATA:first}%{DATE_US:date_}-%{TIME:time_}%{GREEDYDATA:last}"]}
       }

      date {
       match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
            }
     }

    output{
      elasticsearch {
        index => "tst-%{+YYYY.MM.dd}"
        hosts => ["localhost:9200"]
      }
      stdout { codec => rubydebug }
    }

以下是输入的示例: library!WindowsService_3!2ec0!10/25/2020-00:00:26:: i INFO: Schedule ace8b126-f566-4324-aa48-a6123f81f28f executed at 10/21/2020 00:00:02. 在使用输入{stdin和任何grok调试器时,它在elasticsearch的输出上失败。请帮忙。我做错什么了?

xbp102n0

xbp102n01#

希望这能帮助某人。。。所以我用notepad++打开了日志文件,在右下角显示了编码类型(附件)
然后我进入了这个链接:https://www.elastic.co/guide/en/logstash/current/plugins-codecs-plain.html
在列表中找到了最接近的名字--“ucs-2be”,然后我将这一行添加到输入{file{codec=>plain{charset=>“ucs-2be”}现在它可以工作了。

相关问题