Я пытаюсь отправить некоторые обычные журналы вasticsearch, но кажется, что filebeat рассматривает все содержимое файла как одно сообщение, в то время как файл имеет много записей журнала. Синтаксис имени файла выглядит следующим образом:
F: \ inetpub \ logs \ 443 \ IMAS_RequestLogger2.txt.20200325-15
Файл filebeat conf выглядит следующим образом. Скажите, пожалуйста, что я делаю не так?
filebeat.inputs:
- type: log
enabled: true
paths:
- F:\inetpub\logs\443\*.txt.*
#include_lines: ['^ERR', '^WARN']
multiline.pattern: '^\2020-'
multiline.negate: true
multiline.match: after
Нужно ли использовать logsta sh для фильтрации моих данных или это также можно сделать с помощью filebeat? Большое спасибо