0
我正在使用Filebeat將日誌發送到Logstash,然後發送到Elasticsearch和Kibana。 因爲日誌的每一行都包含由'###'定界的值,所以我使用'dissect'過濾器將單個消息塊分成不同的字段。我的過濾器配置:Logstash解剖過濾器映射到未定義類型
dissect {
mapping => {
"message" => "%{date} %{time}###%{mode}###%{spec}###%{userid}### ..."
}
remove_field => [ "message" ]
}
因此,我剖析並刪除原來的消息對象。它可以工作,但它將它映射到'undefined'類型的關鍵字 如下面的屏幕截圖所示,它將'?'在Kibana的領域旁邊。
我怎樣才能確保它剖析鍵入「串」或「文本」?現在不可能將這些數據可視化,因爲它不適用於'未定義'類型。