Logstash Elasticsearchへの送信によって生成されたSpringBootログファイル。ログファイルのコンテンツフォーマットは次のよう
2019-11-1222:01:23.358コール==>ユーザログインインタフェースパラメータ=> "{\" 電話\ ":\" 17010058888 \ "\" トークン\ ":\" OO:8da500acb09d7e3ef2e9e61dcc6b5908 \ "}"
次のように書き込みlogstash.confファイルは、タイムスタンプのログプリントタイプにタイムスタンプを変換します
入力{ ファイル{ タイプ => " auth_log " パス => [ " /logs/auth.log " ] START_POSITION => " 開始" sincedb_path => " を/ dev / null " } } フィルタ{ GROK { マッチ => { " メッセージ" => " \ S *%{TIMESTAMP_ISO8601:時間} \ S *%{NOTSPACE:残り} "} } 日{ 一致=> " 時刻"、" YYYY-MM-DD HH:MM:SS.SSS " ] ターゲット => " @timestamp " } のmutate { remove_field => [ " メッセージ" ] } } 出力{ elasticsearch { ホスト => " IP:9200 " インデックス => " logstash - %{+ YYYY.MM.DD} " } }