私たちはELKを使って、すべてのsyslogをElasticsearchに入れています。
私はそのメッセージフィールドがのように見えるようなログタイプを持っています:
"message":"11/04/2016 12:04:09 PM|There are now 8 active connections#015"
Kibanaを使用してメッセージを解析し、アクティブな接続の数を経時的に取得し、それをKibanaでグラフ化します。
これを正しく行う方法を考えていますか? Logstashでフィルタを設定するように指示しているように見えますが、messages / logsとmessage /の量を考えると、この単一のログ行タイプのメッセージフィールドを解析するには間違った場所のようです。ログタイプはLogstashを通じて送信されます。
この数のメッセージフィールドを解析してからKibanaでその数をグラフ化する方法はありますか?
回答:
回答№1は1Kibanaはこの種の構文解析をすることを意図していません。使用できるオプションがいくつかあります。
- この文字列を分析するアナライザーを書くことができます。かもね しかし、私はこのようにはしません。
- logstashを使用してください、しかしあなたはすでに自分自身でそれを提案しました。あなたが感じるなら ログ隠し場所は重いです、そしてあなたは使用するバージョンのための選択があります、 オプション3に行きます。
- 取り込みを使用します。これはelasticsearchの新しい機能です。これは 伸縮性があらかじめパッケージされた軽量のログスタッシュ、それ これが可能なgrokでパターンをサポートします。