Я получаю ответ в поле ответа nginx в разное время. Ответ не фиксирован. Это вложенный тип много раз
Иногда это будет похоже на
{"resp":{\x22code\x22:200,\x22message\x22:\x22success\x22},"field2":"IP","field3":0.006,"field4":"06758e99be484fca56fb","field5":200,"field6":"-","date":"Wednesday, 24-Feb-2016 10:10:12 GMT","method":"POST","field7":"somevaibale","scheme":"http","field8":"-","bytes":68, "field9":"Variable","timestamp":"2016-02-24 10:10:12.000"}
Иногда одно и то же поле Field1 может быть другим. Можете ли вы предложить, что здесь можно сделать?
{"resp":{\x22code\x22:200,\x22message\x22:\x22success\x22,\x22totalPages\x22:3,\x22data\x22:[{\x22items\x22:[{somedata | :{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}},{:{}{}]}},"field2":"IP","field3":0.006,"field4":"06758e99be484fca56fb","field5":200,"field6":"-","date":"Wednesday, 24-Feb-2016 10:10:12 GMT","method":"POST","field7":"somevaibale","scheme":"http","field8":"-","bytes":68, "field9":"Variable","timestamp":"2016-02-24 10:10:12.000"}
Итак, что можно сделать в logstash - когда я пытаюсь проанализировать с помощью шаблона grok вложенное поле в resp. Получает ошибку из-за сбоя анализа Grok, а также, если я пытаюсь использовать фильтр json, он терпит неудачу, поскольку вложенная часть не подходит .. Пожалуйста дай мне знать
