我是ELK Stack的新手,并尝试设置仪表板来分析我的apache访问日志 . 设置环境并显示来自我的日志文件的数据都有效 . 但似乎Kibana错误地使用空格(以及另一个仪表板冒号和缺点)作为分隔符 .
前两个屏幕截图显示我的属性“server_node”中的信息是正确的 .
可悲的是,这个显示每个空间标志都用作分隔符 . 因此,在server_node中看到的不是“Tomcat Website Prod 1”或“Tomcat Website Prod 2”,而是有太多条目,因此伪造我的图形 .
这是我的小部件设置 . 如上所述,我有很多知识来 Build 良好的仪表板 .
你们有没有人设置kibana来分析apache访问日志,并且可以给我一个关于如何设置富有表现力的仪表板的提示,或者可以给我一个示例仪表板用作模型?
感谢您的帮助,时间和问候,塞巴斯蒂安
1 回答
您遇到的基本问题是默认情况下字符串是
analyzed- 这是您在文本搜索引擎中所需的内容,而不是您在分析类型情况下所需的内容 . 在加载之前,您需要将字段设置为not_analyzed.如果您使用logstash 1.3.1或更高版本加载数据,则应该可以将字段更改为
server_node.raw(请参阅http://www.elasticsearch.org/blog/logstash-1-3-1-released/):