在shell脚本的帮助下,我的VPC流日志正在转移到kibana,但完整的日志数据会进入消息类型的字段。
2 123456789010 eni-abc123de 172.168.1.12 172.168.1.11 20641 22 6 20 4249 1418530010 1418530070接受确认
现在,消息类型包含srcaddr,portaddr,字节,数据包等数据,并且从那里我想要有单独的字节和数据包字段,这样我就可以创建一个仪表板来了解流量是如何流入/流出的。我的VPC。
您能否建议我如何获取该数据?