需要将我们的自定义日志文件摄取到Elasticsearch via Logstash中,在logstash中编写正确的自定义解析语法以从我的日志中获取预期数据变得很困难,可以看出将需要那些4-5 json format中的值以提供给Elasticsearch。
参考日志文件格式。
时间戳:2016年2月4日下午12:11:41 标题:XYZ() 消息:产品ABX8364已添加到购物车中 机器:USNGDY22
时间戳:2016年3月4日下午12:11:42 标题:xyzzz() 消息:产品ZX8364已从购物车中删除 机器:USNGDY22
时间戳:2016年3月4日下午12:11:42 标题:xyzzz() 消息:产品ZX8364已从购物车中删除 StackTrace:at System.Boolean.Parse(String value)在[0]处重新抛出异常: 在System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg,IMessage retMsg) 在System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData,Int32 type).... 机器:USNGDY22