Logstash使用ingest-convert.sh将摄取管道转换为Logstash,但我想转换其他方式。
我有23-Tomcat-filters和grok_patterns文件。
是否有任何智能方法可以节省我根据当前的logstash配置将所有json文件写入此摄取管道格式的时间?
PUT _ingest/pipeline/ujjain
{
"description" : "Pipeline ujjain",
"processors": [
{
"grok": {
"field": "message",
"patterns": ["%{MONTH}%{SPACE}%{MONTHDAY},%{SPACE}%{YEAR}%{SPACE}%{HOUR}:?%{MINUTE}(?::?%{SECOND})%{SPACE}(?:AM|PM)%{SPACE}%{NOTSPACE:class}%{SPACE}%{NOTSPACE:type_log}%{SPACE}%{WORD:loglevel}:%{SPACE}%{GREEDYDATA:log_text}"]
}
...