ELK是一個簡單易用的日志解析工具，它能夠解析各種不同格式的日志，包括JSON格式的日志。本文將講解如何使用ELK解析JSON數組。

首先，需要在Kibana中創建一個新的索引模式，并確保模式正確地定義了JSON數組。下面是一個例子：

{
"mappings": {
"properties": {
"data": {
"type": "nested",
"properties": {
"name": {
"type": "text"
},
"age": {
"type": "integer"
}
}
}
}
}
}

上面的JSON模式定義了一個名為"data"的嵌套字段，它包含兩個簡單的屬性：名稱和年齡。要使用ELK解析這個JSON數組，需要使用Logstash的JSON解碼插件。下面是一個示例Logstash配置文件：

input {
file {
path =>"/path/to/json/file.json"
start_position =>"beginning"
sincedb_path =>"/dev/null"
}
}
filter {
json {
source =>"message"
target =>"parsed_json"
}
split {
field =>"parsed_json.data"
}
}
output {
elasticsearch {
hosts =>["localhost:9200"]
index =>"my_index"
}
}

上面的配置文件包含三個部分：輸入、過濾和輸出。輸入部分使用文件輸入插件來讀取JSON文件，過濾部分使用JSON插件解碼JSON數據，然后使用分割插件將數據拆分成多個事件，其中每個事件都包含一個"data"字段。最后，輸出部分將數據發送到Elasticsearch中，以便對數據進行搜索和分析。

當您運行上面的Logstash配置時，它應該能夠將JSON數組解析為Elasticsearch中的單個文檔。您可以使用Kibana中的搜索和可視化功能來查看和分析數據。