Pipeline Dissection

Kevin_Tibi · September 18, 2019, 3:08pm

Bonjour,

je joue avec les pipelines ingest et j'ai un soucis sur une dissection.

Mon format de log est

%{@dissect.@timestamp} %{log.level} [%{service.name},%{tracing.trace.id},%{meta.span_id},%{meta.exportable}] --- [%{meta.order_id},%{meta.domain},%{meta.project_id},%{meta.contributor_id},%{meta.offer_id}] %{process.pid} [%{process.title}] %{log.logger} : %{message}"

Tout fonctionne jusqu'au " --- ". Une fois inclus, elastic me donne une erreur, il n'arrive pas a parser.

Un log d'exemple :

2019-09-18T00:06:51.819 TRACE  [test,5430ddb915f644f5,5430ddb915f644f5,false]  ---  [,,,,]  6673 [reactor-http-epoll-2]  o.s.ws.client.MessageTracing.received    : Received response

gabriel_tessier · September 24, 2019, 4:22am

Bonjour @Kevin_Tibi,

Il me semble que dans ton ingestion tu dois définir chaque élément pour qu'il soit parsé correctement, si veux garder tes --- tu peux les ranger dans un champ "decoration" par exemple.

%{@dissect.@timestamp} %{log.level} [%{service.name},%{tracing.trace.id},%{meta.span_id},%{meta.exportable}] %{decoration} [%{meta.order_id},%{meta.domain},%{meta.project_id},%{meta.contributor_id},%{meta.offer_id}] %{process.pid} [%{process.title}] %{log.logger} : %{message}"

system · October 22, 2019, 4:22am

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Combiner plusieurs pipelines d'ingestion en parallèle et/ou en série Discussions en français	4	511	May 1, 2020
Ingest pipeline dissect processor Elasticsearch	1	344	July 12, 2020
Ingest Pipelines in Logstash Logstash	2	188	November 15, 2023
Ingest pipeline : dissect log sentence Elasticsearch ingest-pipeline	4	298	July 12, 2022
[LogStash] Comment ignorer les _grokparsefailure? Discussions en français	3	4855	July 6, 2017

Pipeline Dissection

Related topics