请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

filebeat吐文件到logstash乱码问题

我把一个文件读到logstash中,使用input file插件,就没有乱码。使用input beats出现了乱码。filebeats的encoding我试过gb18030/gb2323/gbk/plain类型的。文件是gb18030的。都是乱码。问题有可能出现在哪呢?
天才小彩笔i 2018-08-17 09:53:22
源自:14-2  Filebeat_Demo
2919
收起

正在回答 回答被采纳积分+3

2回答

提问者 天才小彩笔i 2018-08-17 11:44:20

filter{

    mutate{

        update=>{"message" => "%{message}1|" } 

        split=>["message","|"] 

      }

      ruby {

         code => '

         file_nm = event.get("message").split(/\//).last

         node_id = file_nm[4,file_nm.length].chop.chop.chop.chop

         event.set("node_id", node_id)

         size = event.get("message").size

         event.set("size", size)

         event.set("tm_smp", event.get("message[0]")[5,18])

         event.set("log_id", event.get("message[0]").split(" ")[-1])

         event.set("req_id", event.get("message[1]"))

         if size ==8

             event.set("srv_nm", event.get("message[2]"))

             event.set("txn_cd", event.get("message[3]"))

             event.set("cost_tm", event.get("message[4]"))

             event.set("msg_cd", event.get("message[5]"))

             event.set("msg_inf", event.get("message[6]"))

         elsif size ==9

             event.set("bus_id", event.get("message[2]"))

             event.set("srv_nm", event.get("message[3]"))

             event.set("txn_cd", event.get("message[4]"))

             event.set("cost_tm", event.get("message[5]"))

             event.set("msg_cd", event.get("message[6]"))

             event.set("msg_inf", event.get("message[7]"))

         elsif size <8||size>9

             event.set("flg","error")

         end'

        remove_field => ["message"]}

      date {match => ["tm_smp", "MM-dd HH:mm:ss,SSS" ]}

}


0 回复 有任何疑惑可以回复我~
收起回答
  • rockybean #1 
    样例数据和输出以及期待的输出写一下
你一定要给我一个可以复现的例子才可以
    回复 有任何疑惑可以回复我~ 2018-08-17 11:53:41
  • 提问者 天才小彩笔i 回复 rockybean #2 
    老师,你加我qq吧,样例输出什么的这里不好描述 81735653
    回复 有任何疑惑可以回复我~ 2018-08-17 11:59:57
  • rockybean 回复 提问者 天才小彩笔i #3 
    加我微信吧 rockybean
    回复 有任何疑惑可以回复我~ 2018-08-17 12:00:52
取消 回复
rockybean 2018-08-17 10:04:37

你需要把文件传上来我看下才知道,默认 logstash 和 filebeat 都是 utf-8编码

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 天才小彩笔i #1 
    问题锁定范围在logstash 的filter,过了这个filter变成乱码的,把filter去了就没有乱码了。不知道filter为什么出问题
    回复 有任何疑惑可以回复我~ 2018-08-17 11:41:47
  • rockybean 回复 提问者 天才小彩笔i #2 
    你要发一些现场信息给我才能帮你
    回复 有任何疑惑可以回复我~ 2018-08-17 11:43:02
  • 提问者 天才小彩笔i 回复 rockybean #3 
    我把我的filter贴到问题里了,这里回复有字数限制回复不了
    回复 有任何疑惑可以回复我~ 2018-08-17 11:45:27
取消 回复

相似问题

filebeat整合logstash生产
1212 1 3
老师,Logstash如何抓取远程服务器的日志?
1095 0 3
filebeat-module
794 0 1
1074 1 3
读取压缩
801 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Elastic Stack从入门到实践,动手搭建数据分析系统
  • 参与学习       1372    人
  • 解答问题       397    个

有了Elastic Stack,不用写一行代码,你也可以玩转大数据分析!

了解课程

本课精华内容

问答

ES优化问题,不解决试用期过不了了。哎

1.7k 14

doc里面要如何删除不需要的TYPE字段, 如何以天来建造INDEX且按照天来自动删除

1.7k 13

对于无序的英文编号如何进行分词呢

1.2k 11

集群报红问题

1.6k 11

老师,filebeat重复输出怎么解决?我tail_files设置的是true,每次新增一条记录,就会把这个文件里面的所有日志在输出一遍

3.0k 8

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号