Мой вариант использования - отправлять файлы журналов из различных приложений в Elasticsearch, чтобы я мог просматривать их из Kibana.
Я хотел знать, можно ли настроить Filebeat для выражения Grok, чтобы группа приложений могла управлять своим анализом журналов на своем конце, а центральная система / развертывание журналов не пострадала? Если это возможно, то необходимость в Logstash сомнительна. Я вижу, что Filebeat поддерживает многострочные выражения, но могу ли я определить другое выражение Grok и добавить / удалить поля, проанализировав сообщение?
