Я создаю приложение, в которое нужно поместить предыдущее и после n количество строк в эластичный поиск с текущим журналом.Это моя текущая конфигурация logstash.Какие изменения мне нужно внести, чтобы я мог получить последние n строк (скажем, 5) в моих выходных данных?
input{ file{ path => "D:\ELK_Info\TestLogs_Updated.log"
#start_position => beginning
ignore_older => 0
sincedb_path => "NUL"
codec => multiline {
pattern => "^%{TIMESTAMP_ISO8601}"
negate => true
what => "previous"
} } }
filter{
grok{
match => {
"message" => "%{TIMESTAMP_ISO8601:log_timestamp} %{DATA:line_number} %{DATA:log_level} %{DATA:log_type} %{NOTSPACE:space} %{GREEDYDATA:stackTrace}" } } mutate { remove_field => [ "tags", "space", "line_number"]} }
output { file{ path => "D:\ELK_Info\logstashOutput.log" }