如何在filebeat中格式化日志

Question

我对filebeat和elasticsearch很新。我正在做一个爱好项目，我想解析我的数据文件。每个数据文件包含以下格式提及的信息是，

<name> 
<question> 
<ans1> 
<ans2> 
<ans3> 
..etc 

我想读这个数据，并存储在ES样

{ 
id : <separate_id_for_each_file>, 
name: <name>, 
question: <question>, 
ans1: <ans1>, ..etc 
} 

我怎样才能做到这一点与filebeat？

Answer 1

截至目前，你不能用filebeat做到这一点。 您需要将您的日志发送到logstash，然后将其转换为使用grok等插件，然后将其发送到弹性模式，如果您希望向日志中添加ID，则可以在将其发送到grok之前使用类似uuid插件的内容。 Filebeat只的目标是收获的女巫将读取你的日志，然后发送转发

所以，你的流量将是这样的：如果你需要的神交模式的例子filebeat> LOGSTASH [UUID，神交]> ElasticSearch

这些可能是有用的： 收集神交模式： https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns

神交模式测试仪： http://grokconstructor.appspot.com/do/match