У меня есть настройка filebeat, отправляющая логи в кибану. У меня включен модуль apache, который отправляет сообщения об ошибке httpd и журналы доступа в kibana. Я могу отфильтровать их, просмотрев поле event.dataset или поле fileset.name, как показано на пример снимка экрана здесь.
Для журналов tomcat у меня есть настройки ввода в файле filebeat.yml. Хотя это без проблем отправляет журналы в kibana / elasticsearch, значения для event.dataset или fileset.name пусты. Это означает, что я не знаю, как фильтровать только эти журналы в кибане.
Есть ли способ отредактировать эти поля для моих входных данных? Если не эти конкретные поля, есть ли поля, которые я могу установить, а затем получить доступ через пользовательский интерфейс кибаны?
Я прочтите документацию здесь но я не очень понимаю, как затем фильтровать поля в кибане.
Спасибо