はじめに Elasticsearchでログを取り込むと言えばBeatsかLogstash、という方も多いと思いますが、Kibanaから集中管理できるElastic Agentが広く使われています。 Elastic Agentについてはこちらの記事をご参照ください。 https://qiita.com/yukshimizu/items/abec12ac46749db46b40 BeatsやLogstashでは取得側でパース等の設定をしていましたが、Elastic AgentではIngest Pipelineを使用してElasticsearch側でパースを行います。 Ingest Pipelineについてはこちらに正式ドキュメントがあります。 https://www.elastic.co/guide/en/elasticsearch/reference/8.11/ingest.html 本記事