elasticsearch Logstash-保存Soap/Rest请求,elasticsearch,logstash,elasticsearch,Logstash" /> elasticsearch Logstash-保存Soap/Rest请求,elasticsearch,logstash,elasticsearch,Logstash" />
Fatal编程技术网

elasticsearch Logstash-保存Soap/Rest请求

logstash

elasticsearch Logstash-保存Soap/Rest请求,elasticsearch,logstash,elasticsearch,Logstash,我对Elasticsearch和Logstash非常陌生,所以我需要指导 1) 我们有不同的环境,例如dev1、dev2、test,对于每个环境,都有包含SOAP/REST请求的log4j日志文件 2) 我能够使用GROK模式解析这些文件,并且能够保存在ES中 3) 我们的SOAP/REST和请求/响应有一个名为transactionId 示例消息: <n:transactionId>f6095126-5397-4f60-8669-c17ff0486c74</n:transac

我对Elasticsearch和Logstash非常陌生,所以我需要指导

1) 我们有不同的环境,例如dev1、dev2、test,对于每个环境,都有包含SOAP/REST请求的log4j日志文件

2) 我能够使用GROK模式解析这些文件,并且能够保存在ES中

3) 我们的SOAP/REST和请求/响应有一个名为
transactionId

示例消息:

<n:transactionId>f6095126-5397-4f60-8669-c17ff0486c74</n:transactionId>
remaining another 40 elements. ...

f6095126-5397-4f60-8669-c17ff0486c74
剩下的40个元素。。。
我的搜索查询应该是“environment=?and transactionId=?”

我怎样才能做到这一点

谢谢

您想知道elasticsearch查询应该是什么样子,或者您的logstash grok模式应该是什么样子?我得到了grok模式,但想知道如何添加列transactionId索引,因为它是消息属性的一部分。例如GET/megacorp/employee/_search?q=transactionId:f6095126-5397-4f60-8669-c17ff0486c74@Rakesh对不起,我不明白你的问题。您的grok模式是否已提取transactionId?如果是,您是在寻找kibana中的查询语法吗?很抱歉,回复太晚。这是我得到的解决方案。。。谢谢你的帮助。。