标签: elasticsearch logstash kibana
我正在使用filebeat向Logstash发送多个文件,但我无法映射哪个文件具有哪种状态那么跟踪每个日志文件的映射数据的可能方法是什么。
filebeat
Logstash
答案 0 :(得分:0)
您可以使用来自filebeat的source字段来过滤日志。有关详细信息,请查看the documentation。
source
从中读取行的文件。该字段包含文件的完整路径。例如:/var/log/system.log。
您可以为此字段提供not_analyzed属性,以便更有效地过滤。