标签: elasticsearch logstash filebeat
我对ElasticSearch中的filebeat,ingest,pipelines相当新,并且不确定它们之间的关系。
在我的旧环境中,我们在logstash-shipper的目录中使用ELK和一些自定义grok模式来正确解析java堆栈跟踪。 logstash索引器稍后会将日志放入ES。
如果没有Logstash,我该怎么做?我如何解析自定义日志格式?