在某些情况下,有些日志文本文件类json,但它的是单引号,具体格式如下,我们需要根据下列日志数据,获取正确的字段和字段类型

{'usdCnyRate': '6.728', 'futureIndex': '463.36', 'timestamp': '1532933162361'}

{'usdCnyRate': '6.728', 'futureIndex': '463.378', 'timestamp': '1532933222335'}

{'usdCnyRate': '6.728', 'futureIndex': '463.38', 'timestamp': '1532933348347'}

{'usdCnyRate': '6.728', 'futureIndex': '463.252', 'timestamp': '1532933366866'}

{'usdCnyRate': '6.728', 'futureIndex': '463.31', 'timestamp': '1532933372350'}

{'usdCnyRate': '6.728', 'futureIndex': '463.046', 'timestamp': '1532933426899'}

{'usdCnyRate': '6.728', 'futureIndex': '462.806', 'timestamp': '1532933432346'}

{'usdCnyRate': '6.728', 'futureIndex': '462.956', 'timestamp': '1532933438353'}

{'usdCnyRate': '6.728', 'futureIndex': '462.954', 'timestamp': '1532933456796'}

{'usdCnyRate': '6.728', 'futureIndex': '462.856', 'timestamp': '1532933492411'}

{'usdCnyRate': '6.728', 'futureIndex': '462.776', 'timestamp': '1532933564378'}

{'usdCnyRate': '6.728', 'futureIndex': '462.628', 'timestamp': '1532933576849'}

{'usdCnyRate': '6.728', 'futureIndex': '462.612', 'timestamp': '1532933588338'}

{'usdCnyRate': '6.728', 'futureIndex': '462.718', 'timestamp': '1532933636808'}

此时我们如果当json直接用logstash Json filter plugin来解析会如下报错

[WARN ] 2018-07-31 10:20:12.708 [Ruby-0-Thread-5@[main]>worker1: :1] json - Error parsing json {:source=>"message", :raw=>"{'usdCnyRate': '6.728', 'futureIndex': '462.134', 'timestamp': '1532933714371'}", :exception=>#<LogStash::Json::ParserError: Unexpected character (''' (code 39)): was expecting double-quote to start field name at [Source: (byte[])"{'usdCnyRate': '6.728', 'futureIndex': '462.134', 'timestamp': '1532933714371'}"; line: 1, column: 3]>}

此处我认为简单的做法是替换单引号为双引号,替换过程应用了logstash mutate gsub

一定要看清楚我10-12行的写法,作用为替换字符串,14-15行为解析json。我们还需要将usdCnyRate和futureIndex转为float类型(18-21行),将timestamp转为时间类型,并重新定义一个logdate来存储(23-25行)此处用到

logstash date filter plugin

input{

    file {

        path => "/usr/share/logstash/wb.cond/test.log"

        start_position => "beginning"

        sincedb_path => "/dev/null"

    }

}

filter{

    mutate {

        gsub =>[

            "message", "'", '"'

        ]

    }

    json {

        source => "message"

    }

    mutate {

        convert => {

            "usdCnyRate" => "float"

            "futureIndex" => "float"

        }

    }

    date {

        match => [ "timestamp", "UNIX_MS" ]

        target => "logdate"

    }

}

output{

    stdout{

        codec=>rubydebug

    }

}

利用上述配置文件,我们能正确解析出日志文件的字段和类型

{

        "message" => "{\"usdCnyRate\": \"6.728\", \"futureIndex\": \"463.378\", \"timestamp\": \"1532933222335\"}",

     "@timestamp" => 2018-07-31T10:48:48.600Z,

           "host" => "logstashvm0",

           "path" => "/usr/share/logstash/wb.cond/test.log",

       "@version" => "1",

        "logdate" => 2018-07-30T06:47:02.335Z,

     "usdCnyRate" => 6.728,

      "timestamp" => "1532933222335",

    "futureIndex" => 463.378

}

{

        "message" => "{\"usdCnyRate\": \"6.728\", \"futureIndex\": \"463.252\", \"timestamp\": \"1532933366866\"}",

     "@timestamp" => 2018-07-31T10:48:48.602Z,

           "host" => "logstashvm0",

           "path" => "/usr/share/logstash/wb.cond/test.log",

       "@version" => "1",

        "logdate" => 2018-07-30T06:49:26.866Z,

     "usdCnyRate" => 6.728,

      "timestamp" => "1532933366866",

    "futureIndex" => 463.252

}

{

        "message" => "{\"usdCnyRate\": \"6.728\", \"futureIndex\": \"463.31\", \"timestamp\": \"1532933372350\"}",

     "@timestamp" => 2018-07-31T10:48:48.602Z,

           "host" => "logstashvm0",

           "path" => "/usr/share/logstash/wb.cond/test.log",

       "@version" => "1",

        "logdate" => 2018-07-30T06:49:32.350Z,

     "usdCnyRate" => 6.728,

      "timestamp" => "1532933372350",

    "futureIndex" => 463.31

}

Logstash替换字符串,解析json数据,修改数据类型,获取日志时间的更多相关文章

  1. C#中解析JSON数据,并获取到其中的值

    1.应需求创建一个Json字符串 string json = "[{'Name':'张三','age':'20','Data':{'ID':100,'heigh':'180','weight ...

  2. C#中怎么解析JSON数据,并获取到其中的值?

    [1]首先我们根据创建一个json字符转 string json = @"[{'phantom':true,'id':'20130717001','data':{'MID':1019,'Na ...

  3. 用jquery解析JSON数据的方法以及字符串转换成json的3种方法

    用jquery解析JSON数据的方法,作为jquery异步请求的传输对象,jquery请求后返回的结果是 json对象,这里考虑的都是服务器返回JSON形式的字符串的形式,对于利用JSONObject ...

  4. JS解析json数据并将json字符串转化为数组的实现方法

    json数据在ajax实现异步交互时起到了很重要的作用,他可以返回请求的数据,然后利用客户端的js进行解析,这一点体现出js的强大,本文介绍JS解析json数据并将json字符串转化为数组的实现方法, ...

  5. 通过js获取前台数据向一般处理程序传递Json数据,并解析Json数据,将前台传来的Json数据写入数据库表中

    摘自:http://blog.csdn.net/mazhaojuan/article/details/8592015 通过js获取前台数据向一般处理程序传递Json数据,并解析Json数据,将前台传来 ...

  6. Android网络之数据解析----使用Google Gson解析Json数据

    [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4 ...

  7. fastjson生成和解析json数据

    本文讲解2点: 1. fastjson生成和解析json数据 (举例:4种常用类型:JavaBean,List<JavaBean>,List<String>,List<M ...

  8. Delphi中使用ISuperObject解析Json数据

    Java.Php等语言中都有成熟的框架来解析Json数据,可以让我们使用很少的代码就把格式化好的json数据转换成程序可识别的对象或者属性,同时delphi中也有这样的组件来实现此功能,即Isuper ...

  9. Java创建和解析Json数据方法(五)——Google Gson包的使用

    (五)Google Gson包的使用 1.简介 Gson包中,使用最多的是Gson类的toJson()和fromJson()方法:         ①toJson():将java对象转化为json数据 ...

  10. iapp,iapp http请求,iapp解析json数据

    iapp发送http请求,并解析json数据 //http操作 t() { s a = "http://wap.baidu.com/" //目标url hs(a, null, nu ...

随机推荐

  1. (简单)华为荣耀4A SCL-TL00的usb调试模式在哪里打开的方法

    就在我们使用PC通过数据线连接上安卓手机的时候,如果手机没有开启Usb调试模式,PC则没办法成功检测到我们的手机,有时候,我们使用的一些功能强大的App好比之前我们使用的一个App引号精灵,老版本就需 ...

  2. Docker创建JIRA 7.2.4中文破解版

    目录 目录 1.介绍 1.1.什么是JIRA? 2.JIRA的官网在哪里? 3.如何下载安装? 4.对JIRA进行配置 4.1.打开浏览器:http://localhost:20012 4.2.JIR ...

  3. Spark之Pipeline处理模式

    一.简介 Pipeline管道计算模式:只是一种计算思想,在数据处理的整个流程中,就想水从管道流过一下,是顺序执行的. 二.特点 1.数据一直在管道中,只有在对RDD进行持久化[cache,persi ...

  4. PYTHON常用数据类型(列表,元组,字典)

    一.数字 1.整形:就是整数. 2.浮点型:就是小数. 3.布尔型:True或者是False,python里严格区分格式,空格缩进或者是大小写. 4.运算符有+ – * / ()%(求模运算取余数)* ...

  5. Centos7上安装docker (转)

    Centos7上安装docker Docker从1.13版本之后采用时间线的方式作为版本号,分为社区版CE和企业版EE. 社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务,比如 ...

  6. hashCode()方法对HashMap的性能影响

    HashMap的put()方法会比较key的hash值,key的hash值获取方式如下: //HashMap的put方法 public V put(K key, V value) { return p ...

  7. 【English Email】CIP payouts now in Workday

    simplification简化的[ˌsɪmplɪfɪˈkeɪʃn] quota配额[ˈkwoʊtə]  regional区域的[ˈriːdʒənl]  mechanics技工[məˈkænɪks]  ...

  8. nginx报错:failed (13: Permission denied)

    vim nginx.conf 修改user nginx为当前系统用户,如:user root

  9. vue-router query 传对象需要JSON.stringify()转化

    先说一下场景-微信公众号网页开发中,一个文章列表点击跳转详情页.代码如下 1 2 3 this.$router.push({path: '/wx/detail', query: {res: data} ...

  10. Ajax概述和判断用户名是否存在的简单代码练习

    在本代码中主要体现,Ajax实现了部分位置的刷新.不需要重新刷新网页,重新请求服务器.下面用过代码来对Ajax更深的认识 这里需要创建,一个jsp文件(显示登录界面),js文件(对Ajax的主要设置) ...