在某些情况下,有些日志文本文件类json,但它的是单引号,具体格式如下,我们需要根据下列日志数据,获取正确的字段和字段类型

{'usdCnyRate': '6.728', 'futureIndex': '463.36', 'timestamp': '1532933162361'}

{'usdCnyRate': '6.728', 'futureIndex': '463.378', 'timestamp': '1532933222335'}

{'usdCnyRate': '6.728', 'futureIndex': '463.38', 'timestamp': '1532933348347'}

{'usdCnyRate': '6.728', 'futureIndex': '463.252', 'timestamp': '1532933366866'}

{'usdCnyRate': '6.728', 'futureIndex': '463.31', 'timestamp': '1532933372350'}

{'usdCnyRate': '6.728', 'futureIndex': '463.046', 'timestamp': '1532933426899'}

{'usdCnyRate': '6.728', 'futureIndex': '462.806', 'timestamp': '1532933432346'}

{'usdCnyRate': '6.728', 'futureIndex': '462.956', 'timestamp': '1532933438353'}

{'usdCnyRate': '6.728', 'futureIndex': '462.954', 'timestamp': '1532933456796'}

{'usdCnyRate': '6.728', 'futureIndex': '462.856', 'timestamp': '1532933492411'}

{'usdCnyRate': '6.728', 'futureIndex': '462.776', 'timestamp': '1532933564378'}

{'usdCnyRate': '6.728', 'futureIndex': '462.628', 'timestamp': '1532933576849'}

{'usdCnyRate': '6.728', 'futureIndex': '462.612', 'timestamp': '1532933588338'}

{'usdCnyRate': '6.728', 'futureIndex': '462.718', 'timestamp': '1532933636808'}

此时我们如果当json直接用logstash Json filter plugin来解析会如下报错

[WARN ] 2018-07-31 10:20:12.708 [Ruby-0-Thread-5@[main]>worker1: :1] json - Error parsing json {:source=>"message", :raw=>"{'usdCnyRate': '6.728', 'futureIndex': '462.134', 'timestamp': '1532933714371'}", :exception=>#<LogStash::Json::ParserError: Unexpected character (''' (code 39)): was expecting double-quote to start field name at [Source: (byte[])"{'usdCnyRate': '6.728', 'futureIndex': '462.134', 'timestamp': '1532933714371'}"; line: 1, column: 3]>}

此处我认为简单的做法是替换单引号为双引号,替换过程应用了logstash mutate gsub

一定要看清楚我10-12行的写法,作用为替换字符串,14-15行为解析json。我们还需要将usdCnyRate和futureIndex转为float类型(18-21行),将timestamp转为时间类型,并重新定义一个logdate来存储(23-25行)此处用到

logstash date filter plugin

input{

    file {

        path => "/usr/share/logstash/wb.cond/test.log"

        start_position => "beginning"

        sincedb_path => "/dev/null"

    }

}

filter{

    mutate {

        gsub =>[

            "message", "'", '"'

        ]

    }

    json {

        source => "message"

    }

    mutate {

        convert => {

            "usdCnyRate" => "float"

            "futureIndex" => "float"

        }

    }

    date {

        match => [ "timestamp", "UNIX_MS" ]

        target => "logdate"

    }

}

output{

    stdout{

        codec=>rubydebug

    }

}

利用上述配置文件,我们能正确解析出日志文件的字段和类型

{

        "message" => "{\"usdCnyRate\": \"6.728\", \"futureIndex\": \"463.378\", \"timestamp\": \"1532933222335\"}",

     "@timestamp" => 2018-07-31T10:48:48.600Z,

           "host" => "logstashvm0",

           "path" => "/usr/share/logstash/wb.cond/test.log",

       "@version" => "1",

        "logdate" => 2018-07-30T06:47:02.335Z,

     "usdCnyRate" => 6.728,

      "timestamp" => "1532933222335",

    "futureIndex" => 463.378

}

{

        "message" => "{\"usdCnyRate\": \"6.728\", \"futureIndex\": \"463.252\", \"timestamp\": \"1532933366866\"}",

     "@timestamp" => 2018-07-31T10:48:48.602Z,

           "host" => "logstashvm0",

           "path" => "/usr/share/logstash/wb.cond/test.log",

       "@version" => "1",

        "logdate" => 2018-07-30T06:49:26.866Z,

     "usdCnyRate" => 6.728,

      "timestamp" => "1532933366866",

    "futureIndex" => 463.252

}

{

        "message" => "{\"usdCnyRate\": \"6.728\", \"futureIndex\": \"463.31\", \"timestamp\": \"1532933372350\"}",

     "@timestamp" => 2018-07-31T10:48:48.602Z,

           "host" => "logstashvm0",

           "path" => "/usr/share/logstash/wb.cond/test.log",

       "@version" => "1",

        "logdate" => 2018-07-30T06:49:32.350Z,

     "usdCnyRate" => 6.728,

      "timestamp" => "1532933372350",

    "futureIndex" => 463.31

}

Logstash替换字符串,解析json数据,修改数据类型,获取日志时间的更多相关文章

  1. C#中解析JSON数据,并获取到其中的值

    1.应需求创建一个Json字符串 string json = "[{'Name':'张三','age':'20','Data':{'ID':100,'heigh':'180','weight ...

  2. C#中怎么解析JSON数据,并获取到其中的值?

    [1]首先我们根据创建一个json字符转 string json = @"[{'phantom':true,'id':'20130717001','data':{'MID':1019,'Na ...

  3. 用jquery解析JSON数据的方法以及字符串转换成json的3种方法

    用jquery解析JSON数据的方法,作为jquery异步请求的传输对象,jquery请求后返回的结果是 json对象,这里考虑的都是服务器返回JSON形式的字符串的形式,对于利用JSONObject ...

  4. JS解析json数据并将json字符串转化为数组的实现方法

    json数据在ajax实现异步交互时起到了很重要的作用,他可以返回请求的数据,然后利用客户端的js进行解析,这一点体现出js的强大,本文介绍JS解析json数据并将json字符串转化为数组的实现方法, ...

  5. 通过js获取前台数据向一般处理程序传递Json数据,并解析Json数据,将前台传来的Json数据写入数据库表中

    摘自:http://blog.csdn.net/mazhaojuan/article/details/8592015 通过js获取前台数据向一般处理程序传递Json数据,并解析Json数据,将前台传来 ...

  6. Android网络之数据解析----使用Google Gson解析Json数据

    [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4 ...

  7. fastjson生成和解析json数据

    本文讲解2点: 1. fastjson生成和解析json数据 (举例:4种常用类型:JavaBean,List<JavaBean>,List<String>,List<M ...

  8. Delphi中使用ISuperObject解析Json数据

    Java.Php等语言中都有成熟的框架来解析Json数据,可以让我们使用很少的代码就把格式化好的json数据转换成程序可识别的对象或者属性,同时delphi中也有这样的组件来实现此功能,即Isuper ...

  9. Java创建和解析Json数据方法(五)——Google Gson包的使用

    (五)Google Gson包的使用 1.简介 Gson包中,使用最多的是Gson类的toJson()和fromJson()方法:         ①toJson():将java对象转化为json数据 ...

  10. iapp,iapp http请求,iapp解析json数据

    iapp发送http请求,并解析json数据 //http操作 t() { s a = "http://wap.baidu.com/" //目标url hs(a, null, nu ...

随机推荐

  1. C# 类如何声明索引器以提供对类的类似数组的访问的代码

    研发期间,将内容过程中比较常用的内容段做个收藏,如下内容内容是关于 C# 类如何声明索引器以提供对类的类似数组的访问.的内容,希望能对各位有用处. using System;using System. ...

  2. C++析构函数可虚性探究

    C++虚析构函数 析构函数是用来释放对象所申请的资源的函数. 当类内没有自定义的析构函数时,系统会自动调用默认的析构函数. 那么析构函数能否为虚函数呢? 虚函数的意义在于实现“多态性”.即:不同的个体 ...

  3. linux下可执行bin程序提示not found/no such file or directory/not executable

    我们经常在执行二进制bin程序时,会遇到提示not found/no such file or directory/not executable等错误信息,在什么情况下会出现这种问题呢,我们一起罗列下 ...

  4. 小学生四则运算(java编程)201571030135

    任务1源码在Github的仓库主页链接地址: https://github.com/zhanghh2018/Four-primary-school-pupils 需求分析: 作业总体效果:随机产生n道 ...

  5. WinServer-FTP搭建

    FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务. FTP是File Transfer Protocol ...

  6. 报错:library not found for -lstdc++.6.0.9

    在Xcode 10开发中, 报错:library not found for -lstdc++.6.0.9 解决方案:将Xcode9的libstdc++6.0.9.tbd拷贝到Xcode10中使用 X ...

  7. Hexo自定义页面的方法

    原文转自:http://refined-x.com/2017/07/10/Hexo%E8%87%AA%E5%AE%9A%E4%B9%89%E9%A1%B5%E9%9D%A2%E7%9A%84%E6%9 ...

  8. 怎样保证socket.recv接收完数据

    最近在使用python进行网络编程开发一个通用的tcpclient测试小工具.在使用socket进行网络编程中,如何判定对端发送一条报文是否接收完成,是进行socket网络开发必须要考虑的一个问题.这 ...

  9. requests 进阶用法学习(文件上传、cookies设置、代理设置)

    一.文件上传 1.模拟网站提交文件 提交此图片,图片名称:timg.jpg import requests files={ 'file':open('timg.jpg','rb') } respons ...

  10. Django-CRM项目学习(七)-权限组件的设置以及权限组件的应用

    开始今日份整理 1.利用自定制标签,增加展示权限,权限分级设定 1.1 在权限组件中创建自定义标签 使用自定义标签的目的,使各个数据进行分离 1.2 导入自定义标签包 自定义标签复习(自定义标签有三种 ...