Salut tout le monde j'ai des données entrantes de tcp et udp à Logstash. Qu'est-ce que je veux faire est de stocker ces données avant que Logstash le traiter, est-ce possible?ELK: Stocke les données incomind avant le processus Logstash
Les données source est magasin dans le champ de message qui est par défaut dans un message provenant
vous écrivez donc un motif grok à l'analyse des données est du champ de message.
grok {
break_on_match => true
match => {"message" => "%{TIMESTAMP_ISO8601:logDate}%{GREEDYDATA:messages}"}
}