Saya baru di ELK-stack dan ingin menambahkan bidang di antarmuka kibana(discover) yang cocok dengan bagian tertentu dari teks pesan (satu kata atau kalimat).
misalnya: Saya ingin memiliki kolom di sisi kiri yang cocok dengan kata 'terpasang' di teks pesan.
Filter di logstash mana yang harus saya gunakan dan seperti apa tampilannya?
Bagaimana dengan grok{}, yang menerapkan ekspresi reguler ke pesan masukan Anda dan dapat membuat kolom baru?
Terima kasih atas jawabannya. Saya menggunakan grok sebagai berikut untuk mencocokkan berapa banyak pengguna yang membuat akun baru.
grok {
match => [ "message", "(?<user_created>(user_created))"]
break_on_match => false
}
Pokoknya saya menemukan masalahnya adalah Kibana menampilkan log lama dan tidak peduli apa yang saya lakukan di file konfigurasi logstash! masih belum bisa mengetahui alasannya!
