Elasticsearch 搜索无法正常工作

Question

R1zen

Asked:2020-01-09 19:36:50 +0000 UTC2020-01-09 19:36:50 +0000 UTC 2020-01-09 19:36:50 +0000 UTC

基巴纳。如何为日志设置不同的索引

772

有一个堆栈ELK为它们收集应用程序日志和指标。logstash配置了一个为指标添加前缀的过滤器：

filter {
    if [logger_name] =~ "metrics" {
        kv {
            source => "message"
            field_split => ", "
            prefix => "metric_"
        }
...
}

有必要以某种方式将日志与“指标”分开，以便Kibana为不同的索引设置可视化。告诉我，是否有可能实现这一点以及在哪里挖掘？

1 个回答

Voted

R1zen · Answer 1 · 2020-01-10T15:38:24Z

Best Answer

R1zen

2020-01-10T15:38:24Z2020-01-10T15:38:24Z

结果很简单。您需要在配置中分离索引logstash：

output {
    ...
    if [logger_name] =~ "metrics" {
            elasticsearch {
                hosts => ["${ELASTICSEARCH_HOST}:${ELASTICSEARCH_PORT}"]
                index => "metrics-%{+YYYY.MM.dd}"
            }
        } else {
            elasticsearch {
                hosts => ["${ELASTICSEARCH_HOST}:${ELASTICSEARCH_PORT}"]
                index => "logstash-%{+YYYY.MM.dd}"
            }
        }
}

然后Kibana添加新的index pattern

0

基巴纳。如何为日志设置不同的索引

根据浏览器窗口的大小调整背景图案的大小

理解for循环的执行逻辑

复制动态数组时出错（C++）

Or and If,elif,else 构造[重复]

如何构建支持 x64 的 APK

如何使按钮的输入宽度？

如何显示对象变量的名称？

如何循环一个函数？

LOWORD 宏有什么作用？

从字符串的开头删除直到并包括一个字符

基巴纳。如何为日志设置不同的索引

1 个回答

相关问题