我试图使用grok来解析logstash中的日志。在错误日志中,还有另外两个可选字段,如requestUrl和requestMethod。但是,当我使用grok从错误日志将日志解析为logstash.these时,grok无法创建这两个字段。\d\d-\d\d-\d\d multiline.match: after 我的</
我是ELK堆栈的新手,我想使用ELK堆栈将我的日志推送到elastic,这样我就可以在elastic上使用Kibana。下面是我的自定义日志的格式:
Date Time INFO - searchinfo#username#searchQuery#latitude#longitude#client_ip#responseTime下面是一个遵循格式的日志示例。logstash,而logstash会将数据推送到elastic中。我需要帮助,为logstash写一个配置<em