Logstash Kibana：添加与消息中的单词匹配的字段_Logstash_Kibana

Logstash Kibana：添加与消息中的单词匹配的字段

logstash kibana

Logstash Kibana：添加与消息中的单词匹配的字段,logstash,kibana,Logstash,Kibana,我是ELK stack的新手，希望在kibana（discover）界面中添加一个字段，该字段匹配消息文本的特定部分（一个单词或一个句子）例如：我想在左侧有一个字段，与消息文本中的“installed”一词匹配我应该使用logstash中的哪个过滤器，它看起来如何怎么样，它将正则表达式应用于输入消息并可以创建新字段？谢谢您的回答。我使用grok来匹配创建新帐户的用户数量，如下所示 grok { match => [ "message", "(?<user_crea

我是ELK stack的新手，希望在kibana（discover）界面中添加一个字段，该字段匹配消息文本的特定部分（一个单词或一个句子）

例如：我想在左侧有一个字段，与消息文本中的“installed”一词匹配

我应该使用logstash中的哪个过滤器，它看起来如何

怎么样，它将正则表达式应用于输入消息并可以创建新字段？

谢谢您的回答。我使用grok来匹配创建新帐户的用户数量，如下所示

   grok {
match   =>  [ "message", "(?<user_created>(user_created))"]
break_on_match => false
}

grok{
匹配=>[“消息”，“（？（用户创建））”]
在匹配时中断匹配=>false
}

无论如何，我发现问题是Kibana显示的是旧日志，而不关心我在logstash配置文件中做什么！还是不知道为什么