Filebeat-解析消息行中的字段
我正在使用Filebeat将日志数据从本地txt文件传送到Elasticsearch,并且我想从该message行向事件添加一些字段-
例如时间戳和日志级别。例如,这是我的日志行之一:
2016-09-22 13:51:02,877 INFO 'start myservice service'
我的问题是:我可以通过Filebeat-> Elasticsearch进行此操作,还是必须通过Logstash?
回答:
如果您使用Elasticsearch 5.0 中的Ingest
Node功能,则可以使用Filebeat-> Elasticsearch
。否则,是的,您需要使用Logstash。
在这两种情况下,都将使用grok过滤器将message行解析为结构化数据。另外,您还需要使用a
date来解析和规范化日期。
以上是 Filebeat-解析消息行中的字段 的全部内容, 来源链接: utcz.com/qa/430658.html
