我正在使用ELK,除了我的要求之外,我正在从我正在编写应用程序日志的日志文件中将我的应用程序日志加载到elk .
我需要将日志文件中的时间索引为一个字段 . (有时我需要加载旧的日志文件,以免麋鹿时间用于分析)
现在我需要创建一个折线图(可视化),y轴作为时间字段 .
1 - 如何在logstash中配置这些索引
2 - 是否有任何日历插件可供最终用户选择日期范围以获得日期范围明确的可视化 .
您可以使用Influxdb output plugin或statsd output plugin进行logstash .
来自InfluxDB网站,
InfluxDB用作涉及大量带时间戳数据的任何用例的数据存储,包括DevOps监控,应用程序指标,物联网传感器数据和实时分析 . 通过配置InfluxDB以保持数据达到规定的时间长度,自动使系统中的任何不需要的数据到期和删除,从而节省机器空间 . InfluxDB还提供类似SQL的查询语言,用于与数据交互 .
从Statsd logstash插件页面,
statsd是一个网络守护程序,用于聚合统计信息,例如计数器和计时器,以及通过UDP传输到后端服务,例如Graphite或Datadog . 一般的想法是您将指标发送到statsd,并且每隔几秒就会将聚合值发送到后端 . 示例聚合是总和,平均值和最大值,它们的标准偏差等 . 此插件可以根据Logstash事件中的数据轻松发送此类指标 .
1 回答
您可以使用Influxdb output plugin或statsd output plugin进行logstash .
来自InfluxDB网站,
从Statsd logstash插件页面,