Kann ich Kibana verwenden, um das Nachrichtenfeld zu analysieren

Question

Wir verwenden ELK und verschieben alle Syslogs in Elasticsearch.

Ich habe einen Protokolltyp wie dessen Nachrichtenfeldes wie folgt aussieht:

"message":"11/04/2016 12:04:09 PM|There are now 8 active connections#015" 

Ich möchte Kibana verwenden, um die Nachricht zu analysieren, um die Anzahl der aktiven Verbindungen im Laufe der Zeit zu bekommen und dann Diagramm, dass in Kibana.

Denke ich darüber nach, wie man das richtig macht? Das Lesen, das ich getan habe, scheint mir zu sagen, dass ich einen Filter in Logstash einrichten soll ... aber das scheint der falsche Ort zu sein, um das Nachrichtenfeld für diesen einzelnen Protokollzeilen-Typ zu analysieren, angesichts der Menge an Nachrichten/Logs und Nachrichten/Log-Typen werden über Logstash gesendet.

Gibt es eine Möglichkeit, das Nachrichtenfeld für diese Zahl zu analysieren und dann grafisch darzustellen, wie lange es in Kibana läuft?

Answer 1

Kibana ist nicht für diese Art von Parsing gedacht. Sie können einige Optionen verwenden:

1. Sie könnten einen Analysator schreiben, der diese Zeichenfolge analysiert. Es kann getan werden, aber ich würde es nicht so machen.
2. Verwenden Sie logstash, aber Sie haben das bereits selbst vorgeschlagen. Wenn Sie der Meinung sind, Log Stash ist zu schwer und Sie haben eine Wahl für die Version zu verwenden, gehen Sie für Option drei.
3. Verwendung aufnehmen, dies ist eine neue Funktion von elasticsearch. Dies ist eine Art eine leichte Logstasche, die mit elastischen vorgefertigten, Support-Muster mit grok, die dies tun können, kommt.