投稿
  1. 首页
  2. 随笔

Filebeat-解析消息行中的字段

sdrs 2022-11-14 随笔 阅读 19

Filebeat-解析消息行中的字段,第1张

Filebeat-解析消息行中的字段

如果您使用Elasticsearch 5.0 中的Ingest
Node
功能,则可以使用Filebeat-> Elasticsearch
。否则,是的,您需要使用Logstash。

在这两种情况下,都将使用grok过滤器

message
行解析为结构化数据。另外,您还需要使用a
date
来解析和规范化日期。



欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/4988393.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
sdrs sdrs 一级用户组
0 0
上一篇 2022-11-14
下一篇 2022-11-14

发表评论

登录后才能评论

评论列表(0条)

保存