Hallo allerseits Ich habe eingehende Daten von TCP und UDP Logstash. Was ich tun möchte ist, diese Daten zu speichern, bevor Logstash sie verarbeitet, ist das möglich?ELK: Incomind Daten vor Logstash Prozess speichern
Die Quelldaten speichern in Nachrichtenfeld die Standardmeldung in den kommenden ist
so schreiben Sie eine grok Muster, die Daten zu Parsen von dem Nachrichtenfeld ist.
grok {
break_on_match => true
match => {"message" => "%{TIMESTAMP_ISO8601:logDate}%{GREEDYDATA:messages}"}
}