So erstellen Sie einen neuen Felder auf Kibana für die logs?
Konfigurierte ich eine Fortimail-schicken Ihre Nachrichten an Logstash, aber wenn ich die Protokolle anzeigen auf der kibana Dashboard.
Ich teilen möchten, auf das Feld Nachricht auf mehrere Felder wie : time, device_id, from, to ...
siehe dieses Bild:
Ich weiß nicht, wie Sie Vorgehen, um die Felder anpassen.
Kann mir einige Ideen, zu wissen, welche Dateien zu konfigurieren?
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Alcazar ist korrekt, aber er gab Sie weiter nichts, weiter zu gehen.
Effektiv, in Ihrer logstash-Konfiguration, werden Sie wollen die Einrichtung einer
filter{}Abschnitt, der beschreibt, wie man das Protokoll in die einzelnen Felder ein. Beachten Sie, dass dies geschieht, wie Protokolle aufgenommen werden, auch nicht, nachdem Sie bereits in elastic search.Finden Sie in der Dokumentation für die grok-filter für weitere Informationen.
Danke @Joe. Ich kann split-Nachricht an mehrere Felder (zum Beispiel, Methode, Dauer, controller) konfigurieren von logstash.
Hier ist mein realistisches Beispiel, lassen Sie uns Lesen Sie diese logs aus einer Datei:
Müssen Sie tun in Ihrer logstash config etwas wie die kvp-filter
Überprüfen, ob die neueste (Juni 2019) Elastische 7.2-release - Adressen deiner Frage:
Elastischen Protokolle, version 7.2.0, steht auf der Elasticsearch Service, oder als Teil der Standard-Verteilung der Elastischen Stack
Enthält, für die Protokolle-App in Kibana, field-pinning -, auch bekannt als benutzerdefinierte Spalten.
Werfen Sie einen Blick auf Logstash ist grok filter und grok-Muster im Allgemeinen. Wie seine regex mit dem Zusatz, dass es schon "built-in" - Muster, die Sie verwenden können, für die gemeinsame Daten (siehe https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns)