我们有一个Web服务应用程序,通过http公开某些Web服务。 Web服务请求是在SOAP信封中发送的xml消息。应用程序记录请求和响应消息以进行审计。由于应用程序处理多个Web服务,因此xml消息不同。
我正在尝试使用ELK堆栈进行日志分析。我使用logstash来解析日志文件并将xml消息放入elasticsearch字段。
在Kibana中是否有一种方法可以使用该方法从xml消息字段中提取某个标记,将其分配给不同的字段并从中创建图形?我不想在logstash中这样做,但是想在运行时在Kibana中这样做。