Ich bin neu im ELK Stack und Grok Filter.Logstash-Pattern zum Filtern meiner Logdaten
Wollen Sie Hilfe in Bezug auf eine logstash conf Datei, die die Daten in Kibana (Tortendiagramm) anzuzeigen
mein Logfile ist in der Lage C zur Verfügung: \ ELK \ Test \ reviewoutput.log
wf_review1 FAILED
wf_review2 PASS
wf_review3 PASS
wf_review4 PASS
wf_review5 FAILED
und Hier ist meine Conf-Datei
input{
file{
path=>"C:/ELK/Test/codereview.log"
}
}
filter{
grok{
match=>{"message"=>"%{WORD:workflow} %{WORD:status}"}
}
}
#output{
#elasticsearch{
#hosts=>["localhost"]
#index=>"logstash-*"
#}
output{stdout{codec=>rubydebug}
}
Der obige Code echo nicht das geparste Protokoll in der Konsole. Wenn ich den Eingabetyp auf "stdin" ändere und den Wert in der Konsole übergebe, wird das Protokoll in stdout/console angezeigt. Nicht sicher, was ich hier vermisse.
Ich versuche nur die obigen Protokolldaten zu filtern, um nach dem Schlüsselwort PASS oder FAILED zu suchen und die gefilterten Daten in elasticsearch zu pumpen. Später im kibana Dashboard möchte ich die Anzahl der Erfolge und Misserfolge (PASS/FAILED) der Workflows in einem Tortendiagramm anzeigen.
Ich laufe ELK-Stack auf Windows-Maschine.
Ihre Hilfe/Vorschlag wird eine große Hilfe sein.