摘要： 在elk+filebeat都安装好，且明白了基本流程后，主要的就是写logstash的filter了，以此来解析特定格式的日志 logstash的filter是用插件实现的，grok是其中一个，用来解析自定义结构的日志，就是说可以完全自定义的去解析 grok的语法是%{pattern:field} 阅读全文