2

私のユースケースは、Kibana からログ ファイルを表示できるように、さまざまなアプリケーションから Elasticsearch にログ ファイルを送信することです。

Filebeat を grok 式用に構成して、アプリケーション チームが最後にログ解析を管理し、中央ログ システム/展開が影響を受けないようにすることはできますか? 可能であれば、Logstash の必要性は疑問です。Filebeat が複数行の式をサポートしていることはわかりますが、メッセージを解析して他の grok 式を定義し、フィールドを追加/削除することはできますか?

4

1 に答える 1

1

Filebeat は grok 処理を実行しません。そのため、データを Logstash に送信して処理する必要があります。

Elasticsearch 5.0 にはIngest Nodeと呼ばれる新機能が追加され、Logstash を必要とせずに単純な grok 処理を実行できるようになります (つまり、Filebeat -> Elasticsearch)。

于 2016-05-20T15:31:18.007 に答える