你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!

logstash同时匹配message和source中的字段

Logstash | 作者 Atom | 发布于2019年05月30日 | 阅读数：2592

message字段中有需要匹配的字段、source字段中也有需要匹配的字段，请问，我的logstash的filter中需要怎么写？

3 个回复

Atom - beat-logstash-elasticsearch-kabana

比如我要从message中获取时间字段：

filter{

    grok{

        match{

            "message" => "\[<logtime>......"

        }

    }

}

如果我要同时从source中也获取信息字段的话，我需要怎么做呢？

bellengao - 博客: https://www.jianshu.com/u/e0088e3e2127

filter {

  grok {

    match => {

      "message" => ""

    }

  }

  grok {

    match => {

      "source" => ""

    }

  }

}

Atom - beat-logstash-elasticsearch-kabana

已经实现了，谢谢@bellengao

filter {

  grok {

    match => {

      "message" => ""

    }

    match => {

      "source" => ""

    }

  }

}

要回复问题请先登录或注册