filebeat+elasticsearch管道提取message字段
1:个人使用背景:filebeat采集日志写入es的时候,日志内容在message字段中,因为其中添加了tid字段,要提取出projectname,date,tid等这些字段,采用管道对数据进行预处理,格式化数据,重新构建了索引,最后查询,排序,条件查询什么的都直接操作字段就可以了。 ps:原理什么的就不说了,目标就是能直接操作下来,实际点。第一步:首先要创建管道pipeline.json文件1)touch一个pipeline.json文件,具体路径最好是跟日志文件一起(自己决定吧...
原创
2022-05-25 10:04:35 ·
2920 阅读 ·
0 评论