Wie Logs in Dateibeat formatieren

Ich bin sehr neu zu Filebeat und Elasticsearch. Ich mache ein Hobby-Projekt und möchte meine Datendateien analysieren. jede Datendatei enthält die Information ist, wie unten Format erwähnt,Wie Logs in Dateibeat formatieren

<name> 
<question> 
<ans1> 
<ans2> 
<ans3> 
..etc

I wie

diese Daten und Speicher in sie lesen will

{ 
id : <separate_id_for_each_file>, 
name: <name>, 
question: <question>, 
ans1: <ans1>, ..etc 
}

Wie kann ich dies tun, mit filebeat?

Quelle

2016-11-02 Gilson PJ

hast du es gefunden? – prabello

@ Prabello Nein, ich habe eine benutzerdefinierte Anwendung geschrieben, um dies zu tun. –

Ab sofort können Sie dies nicht mit Dateibeat tun. Sie müssen Ihr Protokoll an logstash senden, dann transformieren Sie es usign ein Plugin wie grok und dann an elastic senden, wenn Sie eine ID zum Protokoll hinzufügen möchten, können Sie etwas wie das uuid Plugin verwenden, bevor Sie es an grok . Filebeat zielt darauf ab, nur die Ernte Hexe zu sein, wird Ihre Protokolle lesen und dann

So vorwärts senden Sie Ihre Strömung wäre so etwas wie: filebeat> LOGSTASH [uuid, grok]> Elasticsearch

Wenn Sie Beispiele von grok Muster benötigen Sammlung von grok Muster: diese können sehr nützlich sein, https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns

Grok Muster Tester: http://grokconstructor.appspot.com/do/match

Quelle

2017-07-31 16:48:42 prabello

Wie Logs in Dateibeat formatieren

Antwort

Verwandte Themen