<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 使用filebeat的多标记器_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash_Filebeat

elasticsearch 使用filebeat的多标记器

logstash

elasticsearch 使用filebeat的多标记器,elasticsearch,logstash,filebeat,elasticsearch,Logstash,Filebeat,我有多个日志文件，我想解析消息，以获得正确的时间戳。问题是，我有一些日志是在晚些时候被接收的，因为在那个日期前后，服务计数的命中率是天文数字。但是，由于文件的日志具有正确的日期和时间，因此我计划使用它来更正我的@timestamp 我试图找到，并得出以下代码片段：处理器： -剖析：标记器：'[%{text1}][%{text2}][%{text3}][%{text4}]]%{text5}' 字段：“消息” 因为我有多个日志，所以我不确定如何使用多个标记器来捕获日志的所有模式。示例： [

我有多个日志文件，我想解析

消息

，以获得正确的时间戳。问题是，我有一些日志是在晚些时候被接收的，因为在那个日期前后，服务计数的命中率是天文数字。但是，由于文件的日志具有正确的日期和时间，因此我计划使用它来更正我的

@timestamp

我试图找到，并得出以下代码片段：

处理器：
-剖析：
标记器：'[%{text1}][%{text2}][%{text3}][%{text4}]]%{text5}'
字段：“消息”

因为我有多个日志，所以我不确定如何使用多个标记器来捕获日志的所有模式。示例：

[UUID] [timestamp] [loglevel] [text] msg

[timestamp] loglevel msg

loglevel [timestamp] msg