Мы только что установили беглый бит с кибаной, используя пересылку из докера, и мы видим журналы, и все, кажется, работает нормально.Однако в одном из контейнеров нам нужно проанализировать журнал дальше.Мы достигли этого с помощью фильтра.Однако это привело к удалению имени контейнера и т. Д.
Вот конфигурация фильтра и анализатора:
[FILTER]
Name parser
Match *
Tag fury
Key_Name log
Parser fury_line
Это синтаксический анализатор:
[PARSER]
Name fury_line
Format regex
Regex ^Starting\b \[(?<platform>android\b|ios\b|web\b)\] \[(?<version>[0-9]+)\] \[(?<latitude>[0-9\.\-]+)\] \[(?<longitude>[0-9\.\-]+)\] \[(?<model>.*?)\] \[(?<brand>.*?)\] \[(?<battery>[0-9\.\-]+)\] (?<log>.*?)$
Другая проблема заключается вчто мы хотим построить широту и долготу на визуализации MAP.Я создал поле со сценарием для преобразования широты и долготы в значения, разделенные запятыми, однако Kibana не использует это, так как хочет получить GeoHash.Как мне отсортировать это?