Buenas,

Estoy ingestando todos el contenido de l0s logs del servidor de correo con FileBeat del siguiente modo:

filebeat.inputs:  
- type: log
  enabled: true
  fields:
    level: debug
    event.dataset: postfix  
  paths:
    - /var/log/maillog

Como puedo filtrar e indexar el mensaje del log separado por columnas?
Actualmente dentro de ELK veo mas información de la necesaria. Por ejemplo, los datos del servidor, nombre del equipo, arquitectura,... Es posible solo el mensaje?

Actualmente tengo Elastic + Kibana + FileBeat.
Necesitaria otro programa para el filtrado y que luego pueda hacer paneles?

Gracias

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.