1
logstash를 사용하여 구조가 다른 여러 유형의 로그를 분석하고 있습니다. 아래 "prodlog"및 "access_log"Kibana 다중 대시 보드 지원
input {
file {
type => "prodlog"
# Wildcards work, here :)
path => [ "/root/isaac/my_logs/*log*"]
start_position => "beginning"
}
file {
type => "access_log"
# Wildcards work, here :)
path => [ "/root/isaac/my_logs/access_logs/gw_access_log*"]
start_position => "beginning"
}
}
filter {
if [type] == "prodlog" {
grok {
type => "prodlog"
patterns_dir => "/root/isaac/logstash/patterns"
pattern => "%{TIMESTAMP_ISO8601:log_timestamp} %{LOGLEVEL:log_level}%{SPACE} \[%{JAVACLASS:class}\] %{DATA:thread} - .*"
}
}
if [type] == "access_log" {
grok {
type => "access_log"
patterns_dir => "/root/isaac/logstash/patterns"
pattern => "\[%{DATA:my_timestamp}\] %{IP:client} %{WORD:method} %{URIPATHPARAM:request} \[%{DATA:auth_data}\] \[%{DATA:another_timstamp}\] %{NUMBER:result_code} %{NUMBER:duration} %{NUMBER:bytes}"
}
}
}
output {
stdout { debug => true }
elasticsearch { embedded => true }
}
가 내장되어 제공 elasticsearch 여러 대시 보드 대신 같은 대시 보드에 혼합 된 전체 데이터를 가지고의를 만들 수 키바의 GUI에서 가능 :
다음은 내 logstash 구성입니다?
이상적으로 각 대시 보드는 kibana 홈페이지의 자체 URL로 액세스됩니다.
Thx.
Thx. 그것은 트릭을했다. –