Всем привет, есть filebeat настроенный на чтение одного лог файла, это csv файл.
Все логи он посылает в logstash и там они фильтруются scv фильтром.
Есть задача добавить еще один лог файл, формат файла log, разделение столбцов через запятую (по сути тот же csv)
Вопрос, как мне промаркировать сообщения из этого файла, чтобы применять к нему фильтр в logstash?
То есть конфиг должен выглядеть так:
filebeat.inputs:
- type: log
enabled: true
paths:
- c:\Program Files (x86)\Kaspersky Lab\Kaspersky Security for Microsoft Exchange Servers\logs\MessageProcessing*.csv
tags:["kasper"]
- c:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking\MSGTRK*.LOG
tags:["exchange"]нет, нужно сделать две секции на уровне выше, как во втором примере - тут https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-input-log.html
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.