Logtail プラグインを使用して、オブジェクトタイプの JSON ログをキーと値のペアに解析できます。
制限事項
JSON ログは、オブジェクト構造または配列構造で記述できます。オブジェクト構造のログにはキーと値のペアが含まれ、配列構造のログには値の順序付きリストが含まれます。
ネイティブプラグインであるデータ解析 (JSON モード) プラグインを使用して、オブジェクトタイプの JSON ログを解析し、各オブジェクトの最初のレイヤーからキーと値のペアを抽出できます。抽出されたキーはフィールド名として使用され、抽出された値はフィールド値として使用されます。 データ解析 (JSON モード) プラグインを使用して、配列タイプの JSON ログを解析することはできません。
エントリポイント
Logtail プラグインを使用してログを処理する場合、Logtail 構成を作成または変更するときに Logtail プラグイン構成を追加できます。 詳細については、「概要」をご参照ください。
構成の説明
パラメーター | 説明 |
[元のフィールド] | 解析前のログコンテンツを格納する元のフィールドです。 デフォルト値: content。 |
[解析に失敗した場合、元のフィールドを保持する] | 生のログの解析に失敗した場合に、解析後の新しいログに元のフィールドを保持するかどうかを指定します。 |
[解析に成功した場合、元のフィールドを保持する] | 解析後に取得された新しいログに元のフィールドを保持するかどうかを指定します。 |
[元のフィールドの新しい名前] | 保持する元のフィールドの新しい名前です。 [解析に失敗した場合、元のフィールドを保持する] または [解析に成功した場合、元のフィールドを保持する] を選択した場合、元のログコンテンツを格納する元のフィールドの名前を変更できます。 |
構成例
生のログ
{"url": "POST /PutData?Category=YunOsAccountOpLog&AccessKeyId=U0Ujpek********&Date=Fri%2C%2028%20Jun%202013%2006%3A53%3A30%20GMT&Topic=raw&Signature=pD12XYLmGxKQ%2Bmkd6x7hAgQ7b1c%3D HTTP/1.1", "ip": "10.200.98.220", "user-agent": "aliyun-sdk-java", "request": {"status": "200", "latency": "18204"}, "time": "05/Jan/2020:13:30:28"}Logtail プラグイン構成
解析結果
