我已经配置了Logstash logstash转发器kibana Elasticsearch . 它使用Apache错误日志和系统日志等系统日志 . 现在,我有一个应用程序日志,如下所示,
发件人:sender@domain.com create_time:Thu Sep 4 02:41:54 2014收件人:automation@domain.com
我如何通过kibana阅读上述日志文件 . 在这方面,请有人帮助我 . 你的帮助很多 .
您的logstash应该先分析您的日志,然后再将它们推送到elasticsearch中 .
我认为目前,你的logstash有一个输入( Loggers )和一个输出(ES) . 您应该添加至少一个grok过滤器(最受欢迎)以提取新的语义字段 .
然后,您将能够根据这些新字段创建可视化:)
请参见:logstash.net/docs/1.4.2/filters/grok
1 回答
您的logstash应该先分析您的日志,然后再将它们推送到elasticsearch中 .
我认为目前,你的logstash有一个输入( Loggers )和一个输出(ES) . 您应该添加至少一个grok过滤器(最受欢迎)以提取新的语义字段 .
然后,您将能够根据这些新字段创建可视化:)
请参见:logstash.net/docs/1.4.2/filters/grok