私はfilebeatとelasticsearchの新機能です。私は趣味のプロジェクトをやっていて、データファイルを解析したい。各データファイル私はfilebeatでこれを行うことができますどのようにファイルビートでログをフォーマットする方法
{
id : <separate_id_for_each_file>,
name: <name>,
question: <question>,
ans1: <ans1>, ..etc
}
ES様に、このデータとストアを読みたい、情報のようなフォーマットの下に言及
<name>
<question>
<ans1>
<ans2>
<ans3>
..etc
が含まれていますか?
今のところ、filebeatでこれを行うことはできません。 ログをlogstashに送信し、grokのようなプラグインを変換してからelasticに送信する必要があります。ログにIDを追加する場合は、uuidプラグインのようなものをgrokに送信する前に使用してください。あなたはGROKパターンの例が必要な場合はfilebeat> LOGSTASH [UUID、GROK]> ElasticSearch
: Filebeatは、だからあなたの流れのようなものになるだろう唯一の収穫の魔女があなたのログを読んで、前方、その後
が送信されますことを目指して、これらは便利になりますGROKパターンの コレクション: https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns
GROKパターンテスター: http://grokconstructor.appspot.com/do/match
あなたはそれを見つけましたか? – prabello
@prabelloいいえ、私はこれを行うカスタムアプリケーションを書いています。 –