0
私はFilebeatを使ってLogstashに、次にElasticsearchとKibanaにログを送信しています。 ログの各行には「###」で区切られた値が含まれているため、「dissect」フィルタを使用して、単一のメッセージブロックを異なるフィールドに分割します。フィルタの設定:Logstash解剖フィルタが未定義の型にマッピングされています
dissect {
mapping => {
"message" => "%{date} %{time}###%{mode}###%{spec}###%{userid}### ..."
}
remove_field => [ "message" ]
}
元のメッセージオブジェクトを分析して削除します。それは動作しますが、タイプ 'undefined'のキーワードにマップします 下記のスクリーンショットに示すように、 '?'木場のフィールドの隣。
どのように私はそれが「文字列」または「テキスト」を入力するために解剖していることを確認することができますか?現在、このデータは「未定義」型では機能しないため、このデータを視覚化することは不可能です。