如果我的日志采用 key=value 格式,有没有办法在 AWS elasticsearch 中按关键字制作过滤模式?到目前为止,我只是没有办法。
日志:
timestamp=[2016-03-02 17:02:46,129] level=INFO transaction_id=352841324125 category=org.apache.catalina.core.ContainerBase msg=Calling endpoint xyz
问问题
440 次
1 回答
0
将日志消息转换为 JSON 格式,因为它只是键值对。
然后,在过滤器中使用格式。json { 源 => '日志消息' }
https://www.elastic.co/guide/en/logstash/5.0/plugins-filters-json.html
于 2017-02-02T17:29:55.550 回答