Filebeat - 从消息行解析字段
Filebeat - parse fields from message line
我正在使用 Filebeat 将日志数据从我的本地 txt 文件发送到 Elasticsearch,并且
我想将 message 行中的一些字段添加到事件中——比如时间戳和日志级别。例如,这是我的日志行之一:
2016-09-22 13:51:02,877 INFO 'start myservice service'
我的问题是:我可以通过 Filebeat -> Elasticsearch 做到这一点,还是必须通过 Logstash?
如果你使用 Ingest Node feature in Elasticsearch 5.0. Otherwise, yes, you need to use Logstash.
,你可以使用 Filebeat -> Elasticsearch
在这两种情况下,您将使用 grok filter to parse the message line into structured data. Also you'll want to use a date 来解析和规范化日期。
我正在使用 Filebeat 将日志数据从我的本地 txt 文件发送到 Elasticsearch,并且
我想将 message 行中的一些字段添加到事件中——比如时间戳和日志级别。例如,这是我的日志行之一:
2016-09-22 13:51:02,877 INFO 'start myservice service'
我的问题是:我可以通过 Filebeat -> Elasticsearch 做到这一点,还是必须通过 Logstash?
如果你使用 Ingest Node feature in Elasticsearch 5.0. Otherwise, yes, you need to use Logstash.
,你可以使用 Filebeat -> Elasticsearch在这两种情况下,您将使用 grok filter to parse the message line into structured data. Also you'll want to use a date 来解析和规范化日期。