我有以下给定格式的应用程序日志,我在elasticsearch中编制索引。现在我想以CEF格式将这些日志记录到kibana中。有没有办法使用logstash过滤器将这些日志转换为kibana中的CEF格式?
实际日志:
Feb 16 17 12:53:46,174 ERROR net.sourceforge.stripes.tag.FormTag - 找不到绑定到URL的ActionBean [/admin/Home.action]。没有ActionBean类Stripes不能 确定ActionBean是否是向导。结果是 向导行为将被禁用。
CEF格式,我希望在Kibana中获取日志:
CEF:版本|设备供应商|设备产品|设备版本|签名 ID |名称|严重性|扩展
。
快速帮助非常值得注意。
谢谢, 山塔努。