日志传输如下
ECS --〉文件节拍--〉弹性
我正在Kibana（弹性）中获取日志，但问题是我获取了一个消息字段。我需要将消息字段解码为多个字段
下面是消息字段。{“名称”：“自动化”，“级别”：“信息”，“操作”：“apiCall”，“应用程序”：“节点”，“环境”：“开发”，“输入类型”：“日志”，“类型”：“json”，“apiCall”：{“请求”：{“方法”：“POST”，“URI”：“http：//内部订单配置单元-development-1865807702. ap-东南-1.elb. amazonaws.com/订单/自定义/事件%22，%22body%22：%22{“创建的同步开始时间”：“2023 - 03 -07 02：58：00”，“创建的同步目标时间”：“2023-03- 07 06：58：00”，“源”：{“事件”：“自定义订单事件”，“事件ID”：131}
但我需要“名称”，“级别”，“apiCall”作为不同的字段，这样我就可以很容易地从Kibana过滤出日志。
我已经附上filebeat.yml文件以及。
fileebat.yml