Question

嘿大家我有从tcp和udp到Logstash的传入数据。我想要做的是在Logstash处理之前存储数据，是否可能？

Answer 1

源数据存储在消息字段中，该字段是即将发送的消息

中的默认值

所以你编写一个grok模式来解析数据来自消息字段。

grok {        
          break_on_match => true
          match => {"message" => "%{TIMESTAMP_ISO8601:logDate}%{GREEDYDATA:messages}"}
      }