Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/hibernate/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Logstash 在kibana中生成可读的消息?_Logstash_Kibana - Fatal编程技术网
Fatal编程技术网
  • logstash/
  • Logstash 在kibana中生成可读的消息?

Logstash 在kibana中生成可读的消息?

logstash kibana

Logstash 在kibana中生成可读的消息?,logstash,kibana,Logstash,Kibana,在上图中,您可以看到由grok模式添加的消息、时间戳和字段。 使用use grok模式从消息中获取值并添加到字段中(在grok中设置名称)。 现在在字段中可以看到值,但在消息中也可以看到值,这没有任何意义。 我想在消息字段中只看到日志的消息 有关更多详细信息,请参见我的grok图案: filter{ if [fields][log_type] == "gbase" { if [level] in [ "Err

在上图中,您可以看到由grok模式添加的消息、时间戳和字段。 使用use grok模式从消息中获取值并添加到字段中(在grok中设置名称)。 现在在字段中可以看到值,但在消息中也可以看到值,这没有任何意义。 我想在消息字段中只看到日志的消息

有关更多详细信息,请参见我的grok图案:

filter{
        if [fields][log_type] == "gbase"
        {
             if [level] in [ "Error", "Fatal" ] 
             {
                 grok { match=> ["message","%{DATESTAMP:timestamp} %{WORD:processId} %{LOGLEVEL:level} %{USERNAME:logger} %{USER:user} %{URI:requestUrl} %{USER:method} %{IPV4:clientIp} %{GREEDYDATA:message}"]}
             }
             else
             {
                  grok { match=> ["message","%{DATESTAMP:timestamp} %{WORD:processId} %{LOGLEVEL:level} %{USERNAME:logger} %{USER:user} %{IPV4:clientIp} %{GREEDYDATA:message}" ]}
             }
        
       }
}   

覆盖=>[“消息”]
添加到grok筛选器