1

我正在使用 logstash 来分析具有不同结构的多种类型的日志。下面的“prodlog”和“access_log”。

以下是我的logstash配置:

    input {
      file {
    type => "prodlog"

    # Wildcards work, here :)
    path => [ "/root/isaac/my_logs/*log*"]

    start_position => "beginning"
  }

  file {
    type => "access_log"

    # Wildcards work, here :)
    path => [ "/root/isaac/my_logs/access_logs/gw_access_log*"]

    start_position => "beginning"
  }


}

filter {

 if [type] == "prodlog" {
  grok {
    type => "prodlog"
    patterns_dir => "/root/isaac/logstash/patterns"
    pattern  => "%{TIMESTAMP_ISO8601:log_timestamp} %{LOGLEVEL:log_level}%{SPACE} \[%{JAVACLASS:class}\] %{DATA:thread} - .*"
  }
 }
 if [type] == "access_log" {
  grok {
    type => "access_log"
    patterns_dir => "/root/isaac/logstash/patterns"
    pattern  => "\[%{DATA:my_timestamp}\] %{IP:client} %{WORD:method} %{URIPATHPARAM:request} \[%{DATA:auth_data}\] \[%{DATA:another_timstamp}\] %{NUMBER:result_code} %{NUMBER:duration} %{NUMBER:bytes}"
  }
 }
}

output {
  stdout { debug => true }
  elasticsearch { embedded => true }
}

是否可以从内置 elasticsearch 的 Kibana GUI 创建多个仪表板,而不是将整个数据混合在同一个仪表板中?

理想情况下,可以从 kibana 主页使用自己的 URL 访问每个仪表板。

提前谢谢。

4

1 回答 1

3

如果要创建新仪表板,请使用其他名称保存正在使用的仪表板。之后,如果您单击文件夹图标,您应该会看到两个仪表板,一个是您之前拥有的,另一个是您刚刚保存的。

我认为创建新仪表板就是这样,但我现在无法访问 Kibana 进行测试。

于 2014-02-23T15:58:23.773 回答