嘿,请帮忙。 从文档和谷歌搜索中,我无法了解filebeat中的"Exported fields"是什么以及如何使用它们。 例如,当我将事件发送到logstash时,我想添加有关日志文件的mtime的信息。
我的尝试之一
filebeat.inputs:
- type: log
paths:
- /test.log
processors:
- add_fields:
fields:
mtime: "%{file.mtime}"
output.logstash:
hosts: ["logstash.ip:5044"]
但logstash接收到此信息:
{
.....
"input" => {
"type" => "log"
},
"fields" => {
"mtime" => "%{file.mtime}"
},
"log" => {
"file" => {
"path" => "/test.log"
},
....
}
我想要这样的东西
{
.....
"input" => {
"type" => "log"
},
"fields" => {
"mtime" => "2019-07-26 19:23:21"
},
"log" => {
"file" => {
"path" => "/test.log"
},
....
}
谢谢。