0
所以,我發現了Grok調試器,我成功地解析了我的日誌。但是如果我真的讓日誌通過logstash運行,它們會顯示在Kibana中,但不會有額外的字段。Logstash grok過濾器不會添加字段
我的過濾器看起來是這樣的:
filter {
if [type] == "pat" {
grok {
match => { "message" => "%{TIMESTAMP_ISO8601:time} %{LOGLEVEL:loglevel} \[%{JAVACLASS:class}] %{GREEDYDATA:mydata}"
}
}
date {
match => [ "time" , "YYYY-MM-dd HH:mm:ss,SSS" ]
}
}
}
和典型的日誌是這樣的:
2016-03-08 15:26:45,111 INFO [ch.fhnw.imvs.pat.integration.adapter.vcs.GitAdapter] - gitweb.conf updated
但Kibana我看到了下面的,但我要看到我的領域,我的神交定義過濾:
我在做什麼w ^榮? 感謝您的任何建議!