elasticsearch 我可以使用Kibana解析消息字段吗,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" /> elasticsearch 我可以使用Kibana解析消息字段吗,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 我可以使用Kibana解析消息字段吗

elasticsearch 我可以使用Kibana解析消息字段吗

logstash kibana

elasticsearch 我可以使用Kibana解析消息字段吗,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana,我们正在使用ELK并将所有系统日志推送到Elasticsearch中 我有一个日志类型,其消息字段如下所示: "message":"11/04/2016 12:04:09 PM|There are now 8 active connections#015" 我想使用Kibana来解析消息,以获得一段时间内活动连接的数量,然后在Kibana中用图表表示 我在考虑如何正确地做到这一点吗? 我所做的阅读似乎在告诉我在Logstash中设置一个过滤器……但考虑到通过Logstash发送的消息/日志和消

我们正在使用ELK并将所有系统日志推送到Elasticsearch中

我有一个日志类型,其消息字段如下所示:

"message":"11/04/2016 12:04:09 PM|There are now 8 active connections#015"
我想使用Kibana来解析消息,以获得一段时间内活动连接的数量,然后在Kibana中用图表表示

我在考虑如何正确地做到这一点吗? 我所做的阅读似乎在告诉我在Logstash中设置一个过滤器……但考虑到通过Logstash发送的消息/日志和消息/日志类型的数量,这似乎是一个错误的位置来解析此单一日志行类型的消息字段

有没有一种方法可以解析这个数字的消息字段,然后在Kibana中分析随时间变化的计数图形?

Kibana不打算进行这种解析。您可以使用以下几个选项:

  • 您可以编写一个分析此字符串的分析器。可能是 是的,但我不会这样做
  • 使用logstash,但你自己已经建议过了。如果你觉得 日志存储太重,您可以选择要使用的版本, 选择三
  • 使用ingest,这是elasticsearch的一个新功能。这有点 它是一种重量轻的圆木,预包装有松紧带 使用grok支持可以做到这一点的模式
    • Kibana不能进行任何类型的解析,它只能显示来自ES的信息。还是我错过了什么?另外,对于ES 5+,在答案中包含这些信息可能会更好。True@baudsp,可能在我的答案中还不够清楚。