Я пытаюсь отправить журналы Kafka на лося, для которых я использую ниже фильтр grok в logstash:
grok {
match => {"actual_message" => "%{SYSLOG5424SD} %{LOGLEVEL} %{GREEDYDATA}"}
}
Формат журнала Kafka:
[2019-09-24 12:54:11,546] DEBUG [Controller id=0] Topics not in preferred replica Map() (kafka.controller.KafkaController)
[2019-09-24 12:54:11,546] TRACE [Controller id=0] Leader imbalance ratio for broker 0 is 0.0 (kafka.controller.KafkaController)
Когда я используюэто означает, что временная метка реальных журналов в Кибане не отображается правильно.Чтобы уточнить, если вы заметили раздел «сообщение» на изображении ниже, событие произошло 24 сентября, но «@timestamp» показывает 26 сентября, дату и время, когда я начал отправлять логи в elk.Может ли кто-нибудь сказать мне фактический шаблон Грок, который решит проблему Logs in Kibana