因此,我使用 logstash-forwarder(lumberjack) 设置了带有 ElasticSearch 和 Kibana 的 Logstash 1.4.2,效果很好,但我还想通过类似于 papertrail 之类的浏览器显示原始日志输出(可能是可搜索的)?
这个可以吗,谢谢!
问问题
7199 次
5 回答
5
查看我的新 Kibana 插件LogTrail,它支持实时跟踪、搜索和选项在 GUI 等控制台的日志中搜索特定时间。
于 2016-09-15T09:05:51.000 回答
4
In the discover view, in the top-right corner, there is a play (triangle) button. Press that and your log output should periodically update (default every 10 seconds for me).
于 2016-01-14T10:43:08.487 回答
1
有一些命令行实用程序可以跟踪或查询存储在 elasticsearch 中的日志。虽然它们不是基于网络的,但它们可能会满足您的需求。
要使用 EsTail 跟踪日志,请发出以下命令:
node ./esTail.js --url=localhost:9200 --index=logstash*
要使用 Elktail 跟踪日志,请发出以下命令:
elktail --url localhost:9200
有关 Elktail 的更多信息,请参见此处的博文。
免责声明:我是 Elktail 的作者
于 2016-03-06T18:53:52.637 回答
0
我可能没有完全遵循……您想要的与 Kibana 所能提供的有何不同?
无论如何,我认为有很多选择,编写自己的网络代理,只从 elasticsearch 查询最近的数据(然后也可以进行搜索)或使用标准输出类型输出并将其提供到您的网络服务器上,可以旋转该平面文件获得类似“尾巴”的视图。如果您真的喜欢那个尾巴和搜索界面,甚至可以将数据发送到 papertrail。
于 2015-02-10T21:27:26.370 回答
-11
kibana 中没有“活尾”功能。
除非你是雨人,或者你的老板对无内容的闪烁灯光印象深刻,否则请深入问问自己为什么想要它。
于 2015-02-10T23:58:58.020 回答