У меня есть настройка filebeat, отправляющая логи в кибану. У меня включен модуль apache, который отправляет ошибку httpd и журналы доступа в kibana. Я могу отфильтровать их, просмотрев поле event.dataset или поле fileset.name, как показано на примере снимка экрана здесь.
Для журналов tomcat у меня есть настройки ввода в filebeat.yml файл. Хотя это без проблем отправляет журналы в kibana / elasticsearch, значения для event.dataset или fileset.name пусты. Это означает, что я не знаю, как фильтровать только эти журналы в кибане.
Есть ли способ отредактировать эти поля для моих входных данных? Если не эти поля c, есть ли поля, которые я могу установить, а затем получить доступ через пользовательский интерфейс кибаны?
Я читал здесь документацию , но мне не очень понятно, как затем фильтровать поля в кибане.
Спасибо