Я не могу проанализировать журналы FIWARE с помощью парсера fluentd. Я хотел бы знать, как я могу это сделать, чтобы представить содержимое журнала на панели инструментов кибаны. Пример журнала, который я хочу проанализировать:
time=Wednesday 27 May 09:20:29 2020.830Z | lvl=INFO | corr=4ef1c162-9ffb-11ea-a000-02420a000008 | trans=1590570988-174-00000000007 | from=127.0.0.1 | srv=<none> | subsrv=<none> | comp=Orion | op=logMsg.h[1844]:lmTransactionStart | msg=Starting transaction from 127.0.0.1:46122/version"
Файл конфигурации Fluend:
<source>
@type forward
port 24224
bind 0.0.0.0
</source>
<filter **>
@type record_transformer
<record>
service_name ${tag_parts[1]}
stack_name ${tag_parts[0]}
hostname "#{Socket.gethostname}"
</record>
</filter>
<match *.**>
@type copy
<store>
@type elasticsearch
host elasticsearch
port 9200
logstash_format true
logstash_prefix fluentd
logstash_dateformat %Y.%m.%d
include_tag_key true
type_name access_log
tag_key @log_name
<buffer>
flush_interval 1s
flush_thread_count 2
</buffer>
</store>
<store>
@type stdout
</store>
</match>