我目前正在评估 logstash 和 elasticsearch 是否对我们的用例有用。我所拥有的是一个包含多个条目的日志文件,其形式为
<root>
<entry>
<fieldx>...</fieldx>
<fieldy>...</fieldy>
<fieldz>...</fieldz>
...
<fieldarray>
<fielda>...</fielda>
<fielda>...</fielda>
...
</fieldarray>
</entry>
<entry>
...
</entry>
...
<root>
每个entry元素将包含一个日志事件。(如果您有兴趣,该文件实际上是一个 Tempo Timesheets (An Atlassian JIRA Plug-in) 工作日志导出。)
是否可以在不编写我自己的编解码器的情况下将这样的文件转换为多个日志事件?