Logstash-logback-encoder отправляет только журналы, относящиеся к определенным пакетам

Я использую logstash-logback-encoder для отправки журналов в Elasticsearch.

В частности я использую LoggingEventCompositeJsonEncoder

Журнал моего приложения выглядит примерно так:

07/05/18 12:35:01.325 [main] INFO  o.s.c.a.AnnotationConfigApplicationContext - Refreshing org.springframework.context.annotation.AnnotationConfigApplicationContext@49e5f737: startup date [Mon May 07 12:35:01 CEST 2018]; root of context hierarchy

 ... 

07/05/18 12:35:01.932 [main] INFO  o.s.j.e.a.AnnotationMBeanExporter - Registering beans for JMX exposure on startup
07/05/18 12:35:01.950 [main] INFO  it.test.elk.ELKTestApplication - Started ELKTestApplication in 0.956 seconds (JVM running for 1.645)
07/05/18 12:35:01.952 [Thread-6] INFO  o.s.c.a.AnnotationConfigApplicationContext - Closing org.springframework.context.annotation.AnnotationConfigApplicationContext@49e5f737: startup date [Mon May 07 12:35:01 CEST 2018]; root of context hierarchy
07/05/18 12:35:01.955 [Thread-6] INFO  o.s.j.e.a.AnnotationMBeanExporter - Unregistering JMX-exposed beans on shutdown

Я хочу отправлять в elasticsearch только журналы, относящиеся к пакету it.test.elk..

Вы можете сделать это с помощью Grok? Или мне нужно специально настроить logback.log?

Не нужно использовать Grok. Используйте условные с =~ /it.test.elk/

— 09.05.2018 14:22

если [сообщение] = ~ /it.test.elk/? Это правильно ? "сообщение" - стандартное поле? Как я могу узнать, не увидев вывод на Кибане?

— 09.05.2018 14:42

message должен быть стандартным полем при использовании logstash-logback-encoder, поэтому if [message] =~ /it.test.elk/ {} должен работать. Без использования кибаны вы можете использовать вывод stdout или файл logstash, чтобы проверить, что происходит.

— 09.05.2018 15:43

spring-boot elasticsearch logstash logstash-logback-encoder

07.05.2018 14:30

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

Поднятие тревоги для долго выполняющихся методов в Spring Boot

Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...

Принятие принципов SOLID в Spring Boot: Создание обслуживаемых и масштабируемых приложений

Запросы к JPA

Версия Java на основе версии загрузки

Если вы зайдете на официальный сайт Spring Boot , там представлен start.spring.io , который упрощает создание проектов Spring Boot, как показано ниже.