那些遇到过的问题

Filebeat - 解析消息行中的字段

Had*_*ash 7 elasticsearch filebeat

我正在使用Filebeat将我的本地txt文件中的日志数据发送到Elasticsearch,我想从该message行添加一些字段到事件 - 如时间戳和日志级别.例如,这是我的一个日志行:

2016-09-22 13:51:02,877 INFO 'start myservice service'

我的问题是:我可以通过Filebeat - > Elasticsearch做到这一点,还是我必须通过Logstash?

A J*_*A J 7

如果您使用Elasticsearch 5.0 中的摄取节点功能,则可以使用Filebeat - > Elasticsearch .否则,是的,您需要使用Logstash.

在这两种情况下,您都可以使用grok过滤器message行解析为结构化数据.此外,您还需要使用a date来解析和标准化日期.

归档时间:

查看次数:

6055 次

最近记录:

8 年,8 月 前
相关归档
如何将新的Struct列添加到DataFrame 19
弹性搜索文档计数 9
使用elasticsearch-river-mysql将数据从MySQL数据库传输到Elasticsearch 8
ElasticSearch - 使用连字符搜索 8
唯一的术语聚合计数 7
来自 Kibana 的 Elasticsearch 网址 6
Elasticsearch 使用 Java API 匹配所有查询 3
弹性搜索如何支持多租户? 2
NEST elasticsearch -C# - 区分大小写的搜索 2
ElasticsearchException未能绑定服务错误 2
难疑归档
关闭/隐藏Android软键盘 3641
为什么"使用命名空间std"被认为是不好的做法? 2486
在JavaScript中编码URL? 2392
做一个"git export"(比如"svn export")? 2312
如何在Windows上找出正在侦听端口的进程? 2040
如何创建一个像链接一样的HTML按钮? 1769
方法和函数之间有什么区别? 1665
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
生成0到9之间的随机整数 1224
将JS对象转换为JSON字符串 1199