那些遇到过的问题

如何在logstash中解析多行XML?

Ant*_* L. 3 xml elasticsearch logstash

我的s3存储桶中有多行XML文件(~800行),我想在Elasticsearch中对它们进行索引,但我无法在logstash中对它们进行解析.字段有时是空的,因此无法手动解析文件.

我的xml看起来像:

<ServiceSalesClosed>
   <ErrorLevel>0</ErrorLevel>
   <ErrorMessage/>
   <LaborSaleCustomerPay>50.00</LaborSaleCustomerPay>`
   ...
Run Code Online (Sandbox Code Playgroud)

在我的输入中我有配置: 

codec => multiline
{ 
pattern => "<ServiceSalesClosed.*"
what => next
}
Run Code Online (Sandbox Code Playgroud)

在我的过滤器中,以下配置: 

multiline { 
pattern => ["\t\t"]
what => next
}
Run Code Online (Sandbox Code Playgroud)

Sob*_*que 7

好吧,看起来问题是,您对多行编解码器和XML过滤器感到困惑.

我可以建议您设置多线:

codec => multiline {
     pattern => "<ServiceSalesClosed>" 
     negate => "true"
     what => "previous"
}
Run Code Online (Sandbox Code Playgroud)

这将采用任何包含此标记的行,并将其与前一行保持一致.这应该将您的XML节分组为可分析的块.你应该看到这个的结果_source.

然后在你的过滤器中:

filter {
  xml => {
    source => "message"
    target => "xml_content"
    xpath => [ "//ErrorLevel", "error_level" ] 
  }
}
Run Code Online (Sandbox Code Playgroud)

然后,这应解析您的XML,在elasticsearch DB中为"xml_content"创建字段(包括您解析的XML),还要专门提取ErrorLevel到它自己的字段中.

归档时间:

查看次数:

4549 次

最近记录:

9 年,6 月 前
相关归档
是否可以从底部填充ListView? 44
tostring中的pretty_print选项在lxml中不起作用 12
mongoDB 与 elasticsearch 查询/聚合性能比较 10
使用XmlSerializer在序列化期间排除对象 9
如何在Ruby中更新XML文件? 6
根据相同的XML架构(XSD)加速一批XML文件的XML模式验证 5
Xamarin Android:以编程方式从colors.xml获取颜色值 5
如何在Elasticsearch中的同一查询中使用`gt`和`fields` 5
Kibana {"statusCode":403,"error":"Forbidden","message":"Forbidden"} 5
忽略 Elasticsearch 中的空格 1
难疑归档
为什么我不应该在PHP中使用mysql_*函数? 2432
如何检查字符串是否包含Bash中的子字符串 2332
在jQuery中添加表行 2331
如何在Python中连接两个列表? 2250
ListView中的图像延迟加载 1881
在GitHub上使用https://时有没有办法跳过密码输入? 1806
C#中两个问号共同意味着什么? 1540
如何完全删除使用init创建的git存储库? 1358
CSS calc()函数中的Sass变量 1182
自我的目的是什么? 1061