从 Elasticsearch 生成的日志有很多种(elasticsearch_index_indexing_slowlog.log elasticsearch.log elasticsearch_index_search_slowlog.log 等)。beats 世界中是否有任何模块,或者 Logstash 插件可以解析日志。我不想为这些日志编写自定义 grok。
问问题
120 次
1 回答
2
事实上,有!您只需elasticsearch在 Filebeat 中启用该模块,您将获得为您解析的所有 ES 日志文件
./filebeat modules enable elasticsearch
然后只需配置您需要的不同文件集
于 2019-01-15T14:59:18.487 回答