Logstash dissect filter is mapping to undefined type
我正在使用Filebeat将日志发送到Logstash,然后发送到Elasticsearch和Kibana。
因为日志的每一行都包含以'###'分隔的值,所以我使用'dissect'过滤器将单个消息块拆分为不同的字段。 我的过滤器配置:
1 2 3 4 5 6 | dissect { mapping => { "message" =>"%{date} %{time}###%{mode}###%{spec}###%{userid}### ..." } remove_field => ["message" ] } |
因此,我剖析并删除了原始消息对象。 它有效,但是将其映射到" undefined"类型的关键字
如下面的屏幕快照所示,它放置了一个"?" 在Kibana的田野旁边。
Kibana屏幕截图
如何确定键入"字符串"或"文本"的内容? 目前无法可视化此数据,因为它不适用于"未定义"类型。
通过使用TCP连接作为日志进纸器替换Filebeat作为日志进纸器,解决了我自己的问题。