ฉันใหม่ใน ELK-stack และต้องการเพิ่มฟิลด์ในอินเทอร์เฟซ kibana (ค้นพบ) ที่ตรงกับส่วนเฉพาะของข้อความ (หนึ่งคำหรือประโยค)
เช่น ฉันต้องการให้มีฟิลด์ทางด้านซ้ายที่ตรงกับคำว่า 'ติดตั้ง' ในข้อความ
ฉันควรใช้ตัวกรองใดใน logstash และมีลักษณะอย่างไร
Kibana: เพิ่มช่องที่ตรงกับคำในข้อความ
คำตอบ (2)
แล้ว grok{} ที่ใช้ นิพจน์ทั่วไปในข้อความอินพุตของคุณและสามารถสร้างฟิลด์ใหม่ได้หรือไม่
person
Alain Collins
schedule
14.02.2016
ขอบคุณสำหรับคำตอบ. ฉันใช้ grok ดังต่อไปนี้เพื่อจับคู่จำนวนผู้ใช้ที่สร้างบัญชีใหม่
grok {
match => [ "message", "(?<user_created>(user_created))"]
break_on_match => false
}
อย่างไรก็ตาม ฉันพบปัญหาคือ Kibana กำลังแสดงบันทึกเก่าและไม่สนใจว่าฉันจะทำอะไรในไฟล์กำหนดค่า logstash! ยังหาสาเหตุไม่ได้ว่าทำไม!
person
Taraka16
schedule
17.02.2016
