我正在使用Filebeat将我的本地txt文件中的日志数据发送到Elasticsearch,我想从该message行添加一些字段到事件 - 如时间戳和日志级别.例如,这是我的一个日志行:
message
2016-09-22 13:51:02,877 INFO 'start myservice service'
我的问题是:我可以通过Filebeat - > Elasticsearch做到这一点,还是我必须通过Logstash?
elasticsearch filebeat
elasticsearch ×1
filebeat ×1