我正在使用Filebeat将我的本地txt文件中的日志数据发送到Elasticsearch,我想从该message行添加一些字段到事件 - 如时间戳和日志级别.例如,这是我的一个日志行:
2016-09-22 13:51:02,877 INFO 'start myservice service'
我的问题是:我可以通过Filebeat - > Elasticsearch做到这一点,还是我必须通过Logstash?
是否有Elastic Filebeat的官方Docker镜像?
我看到有一些社区贡献的,不确定是否有正式的.
如何将每个日志文件名从 Filebeat 传递到 Logstash?
我想在 Graylog 中查看源文件名以进行深入分析。
我研究了文档但没有找到解释。你能帮助我吗?