Buenas tengo un log con un campo message que quiero seleccionar los campos separandolos por expresiones regulares y que crear campos en un dashboard para que pueda seleccionar desde un campo hasta otro y muestre los datos. Por ejemplo IP origen a IP destino.
Hola!, como estas recibiendo los datos?, a través de Logstash, o directamente en Elastic, en ambos casos la mejor forma es utilizar el filtro grok, solo que se implementara un poco diferente dependiendo de la pipeline de ingesta que tengas; sería buena idea que pongas un ejemplo del campo message para poder tener una idea clara de la estructura.
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.