Q&A
下記のjsonテキストがファイルに出力された際に、それをfluentdで読み込ませます。
その際、「log」カラムの内容だけ抽出し、さらにこれをapacheのカラムに分割したい場合、何か良い方法はないでしょうか?
### 出力されるログ ### {"log":"10.140.0.4 - - [10/Jan/2018:07:38:15 +0000] \"GET / HTTP/1.1\" 200 20206 \"-\" \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36\"\n","stream":"stdout","time":"2018-01-10T07:38:15.591681668Z"}
具体的には下記のようなことができればいいなと考えています。
- format jsonでparseする。
- logカラムのみを抽出
- logカラムの内容をformat apacheで抽出
- 3で抽出したレコードをOutputする
回答1件
0
ベストアンサー
built-in の filter parser プラグインが利用できます。
<source> @type dummy tag dummy dummy [ {"log":"10.140.0.4 - - [10/Jan/2018:07:38:15 +0000] \"GET / HTTP/1.1\" 200 20206 \"-\" \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36\"\n","stream":"stdout","time":"2018-01-10T07:38:15.591681668Z"} ] </source> <filter dummy> @type parser key_name log <parse> @type apache2 </parse> </filter> <match dummy> @type stdout </match>
投稿2019/04/10 01:17
総合スコア87
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/04/14 01:56