Elasticsearch生成了多种日志(elasticsearch_index_indexing_slowlog.log elasticsearch.log elasticsearch_index_search_slowlog.log等)。 Beats世界中是否有任何模块或Logstash插件可以解析日志。我不想为这些日志编写自定义grok。
答案 0 :(得分:2)
事实上,有!您只需要启用elasticsearch module in Filebeat,即可为您解析所有ES日志文件
./filebeat modules enable elasticsearch
然后只需配置所需的其他file sets