我对ELK堆栈很陌生,并尝试在文件信号中添加自定义字段。
我在消息字段中存在siebel错误代码,我试图为错误代码创建一个自定义字段,以在kibana仪表板中显示为单独的字段。以下是filebeat.yml文件配置,并且这些字段未显示在Kibana仪表板上。谁能指导我哪里出了问题或如何进行这项工作。
filebeat.inputs:
- type: log
enabled: true
paths:
- C:\Users\parinita.vinod\Documents\logs\SCCObjMgr_enu_SubmitOrder_Masked\*
fields:
error_code: SBL-EXL-00145
fields_under_root: true
output.logstash:
# The Logstash hosts
hosts: ["0.0.0.0:5044"]
答案 0 :(得分:0)
问题已解决。我删除了filebeat.yml文件,然后重新创建它,然后开始工作。以上配置现在可以正常工作。