elasticsearch - Elasticsearch 日志解析模块
问题描述
从 Elasticsearch 生成的日志有很多种(elasticsearch_index_indexing_slowlog.log elasticsearch.log elasticsearch_index_search_slowlog.log 等)。beats 世界中是否有任何模块,或者 Logstash 插件可以解析日志。我不想为这些日志编写自定义 grok。
解决方案
事实上,有!您只需elasticsearch在 Filebeat 中启用该模块,您将获得为您解析的所有 ES 日志文件
./filebeat modules enable elasticsearch
然后只需配置您需要的不同文件集