Vit*_*liy 6 logging kibana kibana-5
Kibana 是否支持按 OOB 相似性对日志消息进行分组?
鉴于我知道其中包含变量的特定日志消息,我可以使用 grok 查询。问题是我想要一组未指定数量的消息“种类”。
所以对于一个看起来像这样的日志:
[error] entity foo with id 2 is misisng
[error] cant process row with id 46
[error] entity frob with id 16 is misisng
[error] cant process row with id 95
我希望输出生成两组,一组用于缺少 id 的“种类”实体,另一组用于“种类”无法处理带有 id 的行。
我正在使用 Kibana 5.1.1
| 归档时间: |
|
| 查看次数: |
157 次 |
| 最近记录: |