Montei uma estrutura utilizando o filebeat, logstash, elasticsearch e kibana para capturar os logs de 2 aplicações que rodam em 12 servidores.
Estou com dificuldade na hora de montar as consultas no Kibana, onde o paramêtro message não traz todos os logs que eu quero ,eles vem "quebrados" em pequenos fragmentos, como se fossem outros logs, então as consultas que eu quero montar acabam não funcionando corretamente. Eu uso o Splunk e nele eu consigo utilizar muito bem.
Gostaria de saber se tem alguma forma de melhorar a busca de dados através do kibana. Lembrando que o filebeat está capturando os dados e logstash está fazendo o output.
Por exemplo no log que estou pegando tem todos os argumentos listados a seguir: Bit_39, encode, nsu; etc; porém ao fazer a busca no kibana ele traz os dados porém em pedaços, o que não me ajuda muito, pois no log todos estão juntos.
Queria saber se há alguma forma de ajustar isso no logstash ou kibana
