2. 질의 응답
  3. Logstash + logstash 전달자 + kibana + Elasticsearch로 사용자 정의 로그

Logstash + logstash 전달자 + kibana + Elasticsearch로 사용자 정의 로그

2014-09-05 3 views
0

Logstash + logstash 전달자 + kibana + Elasticsearch를 구성했습니다. 아파치 오류 로그 & syslog와 같은 시스템 로그 작업. [email protected] CREATE_TIME : 목 9월 4일 2시 41분 54초 2014 받는 사람 : [email protected]Logstash + logstash 전달자 + kibana + Elasticsearch로 사용자 정의 로그

어떻게 내가 읽을 수있는 지금, 나는이 응용 프로그램 로그, 아래처럼

보낸 사람이 위의 로그 파일을 통해 kibana. 친절하게 누군가가 이런면에서 나를 도웁니다. 당신의 도움은 많이 충당되었습니다.

출처

2014-09-05 user2861260

+0

은 당신이에 읽고 싶은 것 logstash.net/docs/1.4.2/filters/grok [grok 필터] (http://logstash.net/docs/1.4.2/filters/grok)를 방문하여 해당 로그를 구문 분석 할 사용자 정의 패턴을 설정하십시오. 작업을 테스트하기 위해 [grok sandbox] (http://grokdebug.herokuapp.com/)도 있습니다. – rutter

답변

0

당신의 logstash는 elasticsearch로 밀어 넣기 전에 로그를 분석해야합니다.

현재 로그 스탁에는 입력 (등나무)과 출력 (ES)이 있다고 생각합니다. 새로운 의미 필드를 추출하려면 적어도 하나의 grok 필터 (가장 많이 사용되는)를 추가해야합니다.

는 그런 다음 새로운 필드 :보기 여기

에 따라 시각화를 만들 수있을 것입니다 :

출처

2014-12-12 13:46:50

관련 문제

 관련 문제