我是Elasticsearch和Logstash的新手,所以我需要指导。
1)我们有不同的环境,例如dev1,dev2,test,对于每个环境都有log4j日志文件,其中包含SOAP / REST请求。
2)我能够使用GROK模式解析这些文件并能够保存在ES中。
3)我们的SOAP / REST和请求/响应中有一个名为s = s.replace("x"," ");
示例消息:
transactionId我的搜索查询应该是" environment =?和transactionId =?"
我怎样才能做到这一点?
由于