我在logstash配置文件中运行以下过滤器: if [type] == "logstash" { match => {我真正想要的是现在是%{mymessage}的文本成为${message},但是当我向这个grok添加任何类型的变异命令时,它就停止工作了(顺便说一句,是否应该有一个日志来告诉我什么是坏的?以下是我尝试过的: if [type] == &q
我正在安装ELK,包括REDIS,并成功地获得了一个服务器/进程,将其日志传递到ElasticSearch(ES)。我对此很满意。但是,在更新现有服务器/进程以开始使用logstash时,我看到日志日期以yyyy:mm:ss、sss的形式出现。注意,在日期和时间之间没有T。埃斯对此并不满意。%m%n"/> what => "previous"