如果我的日志采用key = value格式,是否有办法在AWS elasticsearch中按关键字生成过滤器模式?到目前为止,我只是没有办法。
日志:
timestamp=[2016-03-02 17:02:46,129] level=INFO transaction_id=352841324125 category=org.apache.catalina.core.ContainerBase msg=Calling endpoint xyz
答案 0 :(得分:0)
转换JSON格式的日志消息,因为它只是键值对。
然后,在过滤器中使用format。 json {source => 'logmessage'}
https://www.elastic.co/guide/en/logstash/5.0/plugins-filters-json.html