Logstash grok过滤器不会添加字段

Question

所以，我发现了Grok调试器，我成功地解析了我的日志。但是如果我真的让日志通过logstash运行，它们会显示在Kibana中，但不会有额外的字段。

我的过滤器看起来是这样的：

filter { 
if [type] == "pat" { 
    grok { 
      match => { "message" => "%{TIMESTAMP_ISO8601:time} %{LOGLEVEL:loglevel} \[%{JAVACLASS:class}] %{GREEDYDATA:mydata}" 
      } 
    } 
    date { 
      match => [ "time" , "YYYY-MM-dd HH:mm:ss,SSS" ] 
    } 
} 
} 

和典型的日志是这样的：

2016-03-08 15:26:45,111 INFO [ch.fhnw.imvs.pat.integration.adapter.vcs.GitAdapter] - gitweb.conf updated 

但Kibana我看到了下面的，但我要看到我的领域，我的神交定义过滤：

Typical Log

我在做什么w ^荣？ 感谢您的任何建议！

Answer 1

您应该在filebeat-2016.03.08索引中看到该事件。