- elasticsearch/
elasticsearch Kibana中的自定义日志
elasticsearch Kibana中的自定义日志
我使用的软件在/var/log/softwarename/YYYYMMDD中生成日志文件/ 它使用JSON格式。但我是Kibana的新手,不知道如何正确读取日志文件,因为我在一条规则中获取日志文件,而我应该能够使用格式 这听起来很模糊,但请看(跳到2:39)。 希望这能解释一些事情 编辑:好的,我做了一些研究,发现它读取的文件是正确的。 但是,Kibana中的格式错误: 因此,我如何确保它具有正确的字段,例如视频中的字段?请忘记,而不是使用。它能够解析json输入。 我已经尝试过这种配置
input {
file {
path => "/path/to/logfile/logfile"
}
}
filter{
json{
source => "message"
}
#remove message (not needed)
mutate {
remove_field => ["message"]
}
}
output {
elasticsearch{
hosts => ["elasticsearchip:9200"]
manage_template => true
index => "your-index"
}
}
{
"_index" : "your-index",
"_type" : "logs",
"_id" : "AVvuH4v3tbMuoFZBfUAn",
"_score" : 1.0,
"_source" : {
"path" : "/path/to/logfile/logfile",
"ver" : "1",
"@timestamp" : "2017-05-09T16:51:36.156Z",
"session" : "627650cf-a214-4c62-ba81-0eec6b9f57d3",
"timing" : "2017/05/09 14:20:44",
"@version" : "1",
"host" : "94.228.216.5",
"sessionend" : "2017/05/09 14:20:44",
"user" : "(removedforsafety)",
"sessionstart" : "2017/05/09 14:20:34"
}
}
希望这有帮助。嗨!非常感谢你的帮助和思考。我的日志文件显示在打印屏幕上:我想添加到Kibana的所有日志文件都是这样存储的。但我想在Kibana中为cmd、session等创建一个字段。我知道你是对的,这应该用一个过滤器来完成,但不幸的是我只是不知道如何。。。也许你们可以在正确的方向上给我帮助?好的,但我想看到的是/var/log/softwarename/YYYYMMDD/中的一行日志文件。好的,让我看看。嗨@berrytchaks,我已经添加了配置文件,但似乎无法将索引添加到Kibana。我称这个索引为“test”,是为了测试。但即使我添加了一个通配符,它仍然只会找到旧的索引配置?日志存储日志文件中没有错误日志。编辑:这可能与我的Filebeat也在运行有关吗?你能看到elasticsearch上的索引吗?使用此命令查找curl-XGET'elasticsearchIp:9200/_cat/index?v'
{
"_index" : "your-index",
"_type" : "logs",
"_id" : "AVvuH4v3tbMuoFZBfUAn",
"_score" : 1.0,
"_source" : {
"path" : "/path/to/logfile/logfile",
"ver" : "1",
"@timestamp" : "2017-05-09T16:51:36.156Z",
"session" : "627650cf-a214-4c62-ba81-0eec6b9f57d3",
"timing" : "2017/05/09 14:20:44",
"@version" : "1",
"host" : "94.228.216.5",
"sessionend" : "2017/05/09 14:20:44",
"user" : "(removedforsafety)",
"sessionstart" : "2017/05/09 14:20:34"
}
}