那些遇到过的问题

如何在Kibana上为日志创建新字段?

use*_*857 2 elasticsearch logstash kibana

我配置了Fortimail将其日志消息发送到Logstash,但是,当我查看kibana仪表板上的日志时.

我想拆就几个领域,如信息栏:time,device_id,from,to...

看到这张图:

在此输入图像描述

我不知道如何继续自定义字段.

可以给我一些想法,知道要配置哪些文件?

Joe*_*Joe 5

阿尔卡萨是正确的,但他几乎没有给你任何东西继续下去.

实际上,在logstash配置中,您需要设置一个filter{}描述如何将日志分成各个字段的部分.请注意,这是在记录日志时完成的,而不是在它们已经进行弹性搜索之后.

有关更多信息,请参阅grok过滤器的文档.

归档时间:

查看次数:

6541 次

最近记录:

6 年,4 月 前
相关归档
Elasticsearch列表索引按名称排序 15
如何在ElasticSearch中执行多个"match"或"match_phrase"值 13
在弹性搜索上查询多级嵌套字段 8
Elasticsearch如何检索最大ID 8
Spring的数据弹性搜索_version,_id等的元数据注释 6
ElasticSearch - 无法获得节点锁 6
Elasticsearch复杂邻近查询 5
在 Elasticsearch v7.3 中,滚动上下文保持打开状态并且永远不会被删除或过期? 5
Elasticsearch重要术语聚合:doc_count和bg_count的含义 4
Elastic Nest将动态值传递给排序 1
难疑归档
如何异步上传文件? 2841
如何在Python中复制文件? 2171
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
在Vim中复制整行 1555
LINQ中的多个"order by" 1537
如何递归计算目录中的所有代码行? 1536
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何使用CSS设置<select>下拉列表的样式? 1258
循环遍历Bash中的文件内容 1242
有效地使用Git和Dropbox? 1117