如何使用Logstash将json数组输入解析为基本json，并可以发送到Loki作为可视化的输入

您只需要在输入上应用 json 过滤器

filter {
    json {
        source => "array_input"
        target => "parsed_array"
        remove_field => "array_input"
    }
    ruby {
        code => "event.get('parsed_array').each { |kv| event.set(kv['Field'], kv['Value']) }"
    }
}

如果我没记错的话，我想这样解释你的问题。

1. 无法在 Logstash 中处理 JSON 数组。
2. 目标是将 JSON 字符串转换为 JSON 对象。
3. 要在 Loki 中以时间序列或表格格式使用数据，正确的 需要转型。

我想一一解决您在这个问题中遇到的问题。

解决方案1： 首先，json 文件中的每个对象必须位于一行中，如下所示。

{"id":1,"something":"text1"}
{"id":2,"something":"text2"}
{"id":3,"something":"text3"}

解决方案2： 要拆分 json 文件，我们可以使用 split 将每个 json 对象转换为单独的事件。

解决方案3： 为了生成时间序列数据，Loki 需要一个时间戳。数据中的“last_login__v”字段应设置为@timestamp。

配置文件：

filter {
  json {
    source => "message"
    target => "message"
  }
  split {
    field => "[message]"
  }
  date {
    match => ["[message][last_login__v]", "ISO8601"]
    target => "@timestamp"
  }
  mutate {
    add_field => {
      "app" => "TestingApp"
      "job" => "cronData"
    }
  }
  mutate {
    remove_field => [ "event" ]
  }
}

希望对您有帮助