Filebeat-анализировать поля из строки сообщения

Question

Filebeat-анализировать поля из строки сообщения

Я использую Filebeat для отправки данных журнала из моих локальных txt-файлов в Elasticsearch и Я хочу добавить некоторые поля из message линия к событийной метке времени и уровню журнала. Например вот одна из моих строк:

2016-09-22 13:51:02,877 INFO 'start myservice service'

мой вопрос: Могу ли я сделать это с помощью Filebeat -> Elasticsearch или должен пройти Logstash?

6

elasticsearch filebeat

автор: A J

1 ответов

автор: A J · Accepted Answer · 2017-03-02 15:31:00

Вы можете использовать Filebeat - > Elasticsearch, если вы используете Глотать Узле функция в Elasticsearch 5.0. В противном случае, да, вам нужно использовать Logstash.

в обоих случаях вы будете использовать grok filter для разбора message строка в структурированные данные. Также вы захотите использовать date для разбора и нормализации дата.