使用logstashparsingdocker日志

我有一个docker容器login到标准输出/标准错误。 Docker把它的输出保存到/var/lib/docker/containers//-logs.json

日志具有以下结构的行

{"log":"This is a message","stream":"stderr","time":"2015-03-12T19:27:27.310818102Z"} 

我应该使用哪种input/编解码器/filter来获取log字段作为message

谢谢!

使用json编解码器parsingJSONstring(可以使用jsonfilter ),然后使用mutatefilter将“log”字段重命名为“message”,最后使用datefilterparsing“time”字段。

 filter { mutate { rename => ["log", "message"] } date { match => ["time", "ISO8601"] remove_field => ["time"] } }