elasticsearch - 使用 filebeat 的多个分词器
问题描述
我有多个日志文件,我想解析message以获得正确的时间戳。这是问题所在,我有一些日志是在以后被摄取的,因此在该日期前后服务计数命中率非常高。但是,由于文件的日志有正确的日期和时间,我打算更正我的@timestamp使用。
我试图找到解剖处理器并想出了以下代码片段:
processors:
- dissect:
tokenizer: '[%{text1}] [%{text2}] [%{text3}] [%{text4}] %{text5}'
field: 'message'
- 因为,我有多个日志,所以我不确定如何使用多个标记器来捕获日志的所有模式。例子:
[UUID] [timestamp] [loglevel] [text] msg
[timestamp] loglevel msg
loglevel [timestamp] msg
解决方案
推荐阅读
- c - 为什么我能够在这个 char 数组中存储比使用 malloc() 提供的更多的字节?
- android - 错误:标签“action”的强制属性“id”缺失
- html - 如何使两个外列靠近中间列
- python - 错误类型错误:无法将 dtyped [float64] 数组与 [bool] 类型的标量进行比较
- c# - Visual Studio 2019 远程调试器不会因异常而中断
- python-3.x - 如何填充重新组合的行中的值
- javascript - 在 TypeScript 中创建一个双精度数组并填充它
- openstreetmap - 将打开的街道地图数据库转换为栅格属性表
- flutter - list.addAll() 函数对一个列表不起作用,对其他列表起作用
- google-maps - 页面上有多个带有标记的 Google 地图