У меня есть логи ews от моего клиента, и я должен проанализировать их в logstash. Я не могу понять формат для журналов EWS, и я не могу найти документацию по его формату журнала. Я вставляю один из журналов здесь. Я изменил часть информации, сохранив формат. Может ли кто-нибудь объяснить мне, что означает каждое поле и что означает ",,,,,"? или даже указать на надлежащую документацию будет полезно.
2018-09-12T20: 26: 21.564Z, 764e05a7-7adf-4a1b-a32d-32ccb2134947,15,1,1415,2, Unknown ,, переговоры, правда, sdfgsdg @ asdasd.com, asdasd.com, OC /16.0.8431.2270
(Скайп для
Бизнес), целевая = нет; Req = Exchange2012 / Exchange2013;, 192.168.85.52, MPEXMBX2, OCEXMBX1.asdasd.COM, GetStreamingEvents, 200924 ,,, sdfgsdg@asdasd.com ,,, 3b4df7c98d6f479b9f662923b0047f0c, b8ddd1b2-cca7-46fa-b77a- 3dc67847fa3d, PrimaryServer, LocalTask, 0,0,0,0,0 ,,,,,,,,,,,,,,,,,,,, [С], 0,0,0,0 ,,, 1 , 0,, 0,4,0,5 ,,, = ы неизвестен; App_BeginReq_Start = 0; App_BeginReq_End = 0; GetHandler_Start = 1; RequestHandler = ФОС; GetHandler_End = 1; BackEndAuthenticator = WindowsAuthenticator; TotalBERehydrationModuleLatency = 0; CSCWTI = 0; CSCWTI = 0; КПН = RUM_ABR / RUM_ABRC / ABR / APAR / EWS_CE / EWS_CEC / APSRH / APRHE / RUM_AER / RUM_AERC / AER / AERC /; CPV = 0/0/0/1/4/5/5/6/6 /6/6/6/;MailboxTypeCacheSize=106855;S:AspDispatchLatency.BeginRequest=0;S:ADRS.InclI=1;S:AspDispatchLatency.EndRequest=0;S:ADRS.Check=00;S:ServiceTaskMetadata.WatsonReportCount= 0, S: WLM.Bal = 300000, S: ServiceTaskMetadata.ServiceCommandBegin = 4, S: ServiceTaskMetadata.ServiceCommandEnd = 4, S: ActivityStandardMetadata.Component = СЗП, S: WLM.BT = СЗП, S: EwsMetadata.HttpHandlerGetterLatency = 0; Dbl: WLM.TS = 5; двухместное: CC pu.T [CMD] = 0; двухместное: BudgUse.T [] = +1,00339996814728 ,,,, 2018-09-12T20: 26: 21.557Z, 4436,, 381836456,383018760,380853_30701_838,380853_30701_838 ,,,,,,, ,,,,,
Я хочу проанализировать каждое поле и для этого мне нужно знать имена каждого поля (например, client_ip, source_ip ,action_id и т. Д.)