Añadir logs postfix a ELK

Buenas,

Estoy ingestando todos el contenido de l0s logs del servidor de correo con FileBeat del siguiente modo:

filebeat.inputs:  
- type: log
  enabled: true
  fields:
    level: debug
    event.dataset: postfix  
  paths:
    - /var/log/maillog

Como puedo filtrar e indexar el mensaje del log separado por columnas?
Actualmente dentro de ELK veo mas información de la necesaria. Por ejemplo, los datos del servidor, nombre del equipo, arquitectura,... Es posible solo el mensaje?

Actualmente tengo Elastic + Kibana + FileBeat.
Necesitaria otro programa para el filtrado y que luego pueda hacer paneles?

Gracias

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Hola @Guif, siento la demora en obtener una respuesta por aquí.

Si lo tienes ya todo casi listo puedes configurar un ingest pipeline (Parse data using an ingest pipeline | Filebeat Reference [8.5] | Elastic y Ingest pipelines | Elasticsearch Guide [8.5] | Elastic) por ejemplo.

Un poco histórico y han cambiado muchas cosas, pero aún interesante sobre el concepto: A New Way To Ingest - Part 1 | Elastic Blog y A New Way To Ingest - Part 2 | Elastic Blog

Si hace falta mas control podemos pensar en utilizar Logstash.
Veo que ya tenemos algunos threads sobre el tema, e.g.

• Postfix parsing -
• Shipping Postfix Logs to Elasticsearch V7.3
• Try to Parsing Postfix Log Using Logstash