在某些情况下,有些日志文本文件类json,但它的是单引号,具体格式如下,我们需要根据下列日志数据,获取正确的字段和字段类型

{'usdCnyRate': '6.728', 'futureIndex': '463.36', 'timestamp': '1532933162361'}

{'usdCnyRate': '6.728', 'futureIndex': '463.378', 'timestamp': '1532933222335'}

{'usdCnyRate': '6.728', 'futureIndex': '463.38', 'timestamp': '1532933348347'}

{'usdCnyRate': '6.728', 'futureIndex': '463.252', 'timestamp': '1532933366866'}

{'usdCnyRate': '6.728', 'futureIndex': '463.31', 'timestamp': '1532933372350'}

{'usdCnyRate': '6.728', 'futureIndex': '463.046', 'timestamp': '1532933426899'}

{'usdCnyRate': '6.728', 'futureIndex': '462.806', 'timestamp': '1532933432346'}

{'usdCnyRate': '6.728', 'futureIndex': '462.956', 'timestamp': '1532933438353'}

{'usdCnyRate': '6.728', 'futureIndex': '462.954', 'timestamp': '1532933456796'}

{'usdCnyRate': '6.728', 'futureIndex': '462.856', 'timestamp': '1532933492411'}

{'usdCnyRate': '6.728', 'futureIndex': '462.776', 'timestamp': '1532933564378'}

{'usdCnyRate': '6.728', 'futureIndex': '462.628', 'timestamp': '1532933576849'}

{'usdCnyRate': '6.728', 'futureIndex': '462.612', 'timestamp': '1532933588338'}

{'usdCnyRate': '6.728', 'futureIndex': '462.718', 'timestamp': '1532933636808'}

此时我们如果当json直接用logstash Json filter plugin来解析会如下报错

[WARN ] 2018-07-31 10:20:12.708 [Ruby-0-Thread-5@[main]>worker1: :1] json - Error parsing json {:source=>"message", :raw=>"{'usdCnyRate': '6.728', 'futureIndex': '462.134', 'timestamp': '1532933714371'}", :exception=>#<LogStash::Json::ParserError: Unexpected character (''' (code 39)): was expecting double-quote to start field name at [Source: (byte[])"{'usdCnyRate': '6.728', 'futureIndex': '462.134', 'timestamp': '1532933714371'}"; line: 1, column: 3]>}

此处我认为简单的做法是替换单引号为双引号,替换过程应用了logstash mutate gsub

一定要看清楚我10-12行的写法,作用为替换字符串,14-15行为解析json。我们还需要将usdCnyRate和futureIndex转为float类型(18-21行),将timestamp转为时间类型,并重新定义一个logdate来存储(23-25行)此处用到

logstash date filter plugin

input{

    file {

        path => "/usr/share/logstash/wb.cond/test.log"

        start_position => "beginning"

        sincedb_path => "/dev/null"

    }

}

filter{

    mutate {

        gsub =>[

            "message", "'", '"'

        ]

    }

    json {

        source => "message"

    }

    mutate {

        convert => {

            "usdCnyRate" => "float"

            "futureIndex" => "float"

        }

    }

    date {

        match => [ "timestamp", "UNIX_MS" ]

        target => "logdate"

    }

}

output{

    stdout{

        codec=>rubydebug

    }

}

利用上述配置文件,我们能正确解析出日志文件的字段和类型

{

        "message" => "{\"usdCnyRate\": \"6.728\", \"futureIndex\": \"463.378\", \"timestamp\": \"1532933222335\"}",

     "@timestamp" => 2018-07-31T10:48:48.600Z,

           "host" => "logstashvm0",

           "path" => "/usr/share/logstash/wb.cond/test.log",

       "@version" => "1",

        "logdate" => 2018-07-30T06:47:02.335Z,

     "usdCnyRate" => 6.728,

      "timestamp" => "1532933222335",

    "futureIndex" => 463.378

}

{

        "message" => "{\"usdCnyRate\": \"6.728\", \"futureIndex\": \"463.252\", \"timestamp\": \"1532933366866\"}",

     "@timestamp" => 2018-07-31T10:48:48.602Z,

           "host" => "logstashvm0",

           "path" => "/usr/share/logstash/wb.cond/test.log",

       "@version" => "1",

        "logdate" => 2018-07-30T06:49:26.866Z,

     "usdCnyRate" => 6.728,

      "timestamp" => "1532933366866",

    "futureIndex" => 463.252

}

{

        "message" => "{\"usdCnyRate\": \"6.728\", \"futureIndex\": \"463.31\", \"timestamp\": \"1532933372350\"}",

     "@timestamp" => 2018-07-31T10:48:48.602Z,

           "host" => "logstashvm0",

           "path" => "/usr/share/logstash/wb.cond/test.log",

       "@version" => "1",

        "logdate" => 2018-07-30T06:49:32.350Z,

     "usdCnyRate" => 6.728,

      "timestamp" => "1532933372350",

    "futureIndex" => 463.31

}

Logstash替换字符串,解析json数据,修改数据类型,获取日志时间的更多相关文章

  1. C#中解析JSON数据,并获取到其中的值

    1.应需求创建一个Json字符串 string json = "[{'Name':'张三','age':'20','Data':{'ID':100,'heigh':'180','weight ...

  2. C#中怎么解析JSON数据,并获取到其中的值?

    [1]首先我们根据创建一个json字符转 string json = @"[{'phantom':true,'id':'20130717001','data':{'MID':1019,'Na ...

  3. 用jquery解析JSON数据的方法以及字符串转换成json的3种方法

    用jquery解析JSON数据的方法,作为jquery异步请求的传输对象,jquery请求后返回的结果是 json对象,这里考虑的都是服务器返回JSON形式的字符串的形式,对于利用JSONObject ...

  4. JS解析json数据并将json字符串转化为数组的实现方法

    json数据在ajax实现异步交互时起到了很重要的作用,他可以返回请求的数据,然后利用客户端的js进行解析,这一点体现出js的强大,本文介绍JS解析json数据并将json字符串转化为数组的实现方法, ...

  5. 通过js获取前台数据向一般处理程序传递Json数据,并解析Json数据,将前台传来的Json数据写入数据库表中

    摘自:http://blog.csdn.net/mazhaojuan/article/details/8592015 通过js获取前台数据向一般处理程序传递Json数据,并解析Json数据,将前台传来 ...

  6. Android网络之数据解析----使用Google Gson解析Json数据

    [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4 ...

  7. fastjson生成和解析json数据

    本文讲解2点: 1. fastjson生成和解析json数据 (举例:4种常用类型:JavaBean,List<JavaBean>,List<String>,List<M ...

  8. Delphi中使用ISuperObject解析Json数据

    Java.Php等语言中都有成熟的框架来解析Json数据,可以让我们使用很少的代码就把格式化好的json数据转换成程序可识别的对象或者属性,同时delphi中也有这样的组件来实现此功能,即Isuper ...

  9. Java创建和解析Json数据方法(五)——Google Gson包的使用

    (五)Google Gson包的使用 1.简介 Gson包中,使用最多的是Gson类的toJson()和fromJson()方法:         ①toJson():将java对象转化为json数据 ...

  10. iapp,iapp http请求,iapp解析json数据

    iapp发送http请求,并解析json数据 //http操作 t() { s a = "http://wap.baidu.com/" //目标url hs(a, null, nu ...

随机推荐

  1. C#学习笔记---C#操作SQL数据库

    C#操作SQL数据库 Connection(连接)对象 连接字符串: 形式1.”server=;uid=;pwd=;database=” 形式2.”server=;Intergrated Securi ...

  2. mysql删除表中重复数据,只保留一个最小的id的记录

    语句: delete from table1 where id not in (select minid from (select min(id) as minid from table1 group ...

  3. Ubuntu17.04 sudo apt-get update升级错误

    最近在折腾Ubuntu,安装的是17.04版本的.想安装PHP7.X最新版本,但是要先升级.利用sudo apt-get update命名后,出现了以下报错: 忽略:1 http://cn.archi ...

  4. Bootstrap -- 文本,背景,其他样式

    Bootstrap -- 文本,背景,其他样式 1. 文本样式:展示了不同的文本颜色 使用文本样式: <!DOCTYPE html> <html> <head> & ...

  5. Maven的简单使用

    Maven使用 在官网下载maven: http://maven.apache.org/download.cgi 解压到D盘(位置随便) 配置环境变量 打开dos窗口,检测是否成功,出现如下画面表示配 ...

  6. springMVC使用HandlerMethodArgumentResolver 自定义解析器实现请求参数绑定方法参数

    http://blog.csdn.net/truong/article/details/30971317 http://blog.csdn.net/fytain/article/details/439 ...

  7. C#深度学习のLINQ

    一.LINQ的由来 LINQ是Language Integrated Query的缩写,意思是语言扩展查询 查询是一种从数据源检索数据的表达式. 查询通常用专门的查询语言来表示. 随着时间的推移,人们 ...

  8. WEB框架-Django框架学习-预备知识

    今日份整理,终于开始整个阶段学习的后期了,今日开始学习Django的框架,加油,你是最胖的! 1.web基础知识 1.1 web应用 Web应用程序是一种可以通过Web访问的应用程序,程序的最大好处是 ...

  9. SpringBoot标准Properties

    # =================================================================== # COMMON SPRING BOOT PROPERTIE ...

  10. 面试3——java集合类总结(Set)

    Set 集合 和List一样,继承Collection接口,不同的是Set中不能包含重复的元素,无序,并且最多只能允许一个null值.Set常见的实现类有:HashSet.TreeSet和Linked ...