J'ai un message d'erreur qui s'affiche lorsque je lance logstash, et dès que je change "codec => "json" en codec => line { charset => "UTF-8" le problème n'est plus là mais j'ai toujours le "_jsonparsefailure"
"message" => "{\\\"EventTime\\\":\\\"2017-02-17 09:39:33\\\",\\\"Hostname\\\":\\\"xxxx00051.xxxxxxx.local\\\",\\\"Keywords\\\":-9223372036854775792,\\\"EventType\\\":\\\"INFO\\\",\\\"SeverityValue\\\":2,\\\"Severity\\\":\\\"INFO\\\",\\\"EventID\\\":1,\\\"SourceName\\\":\\\"Microsoft-Windows-Kernel-General\\\",\\\"ProviderGuid\\\":\\\"{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}\\\",\\\"Version\\\":1,\\\"Task\\\":0,\\\"OpcodeValue\\\":0,\\\"RecordNumber\\\":503919,\\\"ProcessID\\\":1996,\\\"ThreadID\\\":1184,\\\"Channel\\\":\\\"System\\\",\\\"Domain\\\":\\\"AUTORITE NT\\\",\\\"AccountName\\\":\\\"Syst\\xE8me\\\",\\\"UserID\\\":\\\"Syst\\xE8me\\\",\\\"AccountType\\\":\\\"User\\\",\\\"Message\\\":\\\"L’heure système est passée de 2017-02-17T08:32:52.968943900Z à 2017-02-17T08:39:33.439000000Z.\\\\r\\\\n\\\\r\\\\nRaison de la modification : Une application ou un composant système a modifié l’heure.\\\",\\\"Opcode\\\":\\\"Informations\\\",\\\"NewTime\\\":\\\"2017-02-17T08:39:33.439000000Z\\\",\\\"OldTime\\\":\\\"2017-02-17T08:32:52.968943900Z\\\",\\\"Reason\\\":\\\"1\\\",\\\"EventReceivedTime\\\":\\\"2017-02-17 09:41:30\\\",\\\"SourceModuleName\\\":\\\"eventlog\\\",\\\"SourceModuleType\\\":\\\"im_msvistalog\\\"}\\r",
"@version" => "1",
"@timestamp" => "2017-02-17T08:36:21.448Z",
"host" => "192.168.x.x",
"port" => 53495,
"type" => "nxlog",
"tags" => [
[0] "tcpjson",
[1] "_jsonparsefailure"
]
}
Bah tu essayes de parser quelque chose qui entre dans Logstash avec un code JSON. Donc je suppose que tu envoies quelque chose sur le port 5143 en TCP qui ressemble à un document JSON.
J'ai mis en place le service NXLog qui envoie les logs Windows de différentes machines sur le port 5143, mais ce que je trouve étrange, c’est le fait que certains logs sont très bien parser et d'autres ont le problème du jsonparse
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant
logo are trademarks of the
Apache Software Foundation
in the United States and/or other countries.