如何在 Kibana 的 Discover UI 中查看组/会话中的日志行?
Yang Luo
我正在使用elasticsearch + kibana + logstash + filebeat最新的 6.4.1 来收集和分析网络日志。我的日志的列是这样的:
timestamp, http_method, request_uri, http_status, host, user_agent, client_ip, client_port
我已将 ELK 配置为在 Kibana 中显示我的日志。但是现在我想在会话中查看我的日志。我希望日志行可以按会话分组并显示在 Kibana 的Discover页面中。在我的场景中,相同的日志行(host, client_ip)属于同一个会话。
我希望带有会话/分组 UI 的 Discover 可以显示所有会话。当我单击它时,我仍然可以看到一个会话中的日志行。
有可能做到吗?或者最好的方法是什么?谢谢。
昏昏欲睡的人
Discover 将日志条目显示为存储的原始文档,您可以在 Discover 上保存搜索,甚至无需过滤任何内容。通过 Vizualize,您可以创建小部件,这些小部件可以聚合会话等数据。我通常为时间线制作一两个“可视化构建器”,为(request_uri、host、user_agent、client_ip)制作一个数据表,为 http_status 制作一个饼图。使用这些视觉效果,您可以创建仪表板并包含来自发现的搜索结果。在此仪表板上,您可以搜索和过滤,如果您从发现中添加搜索,仪表板将显示每个仍将显示的原始数据。我只在添加新索引后使用发现。
https://www.elastic.co/guide/en/kibana/current/visualize.html
https://www.elastic.co/guide/en/kibana/current/dashboard.html
如果您真的希望索引包含 host/client_ip 作为聚合,您必须在将数据存储在 elasticsearch 之前对数据进行分组。仪表板听起来是一个更好的主意。
编辑:正如 Waleed Ali 所描述的,可视化可能看起来像这样
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
在kibana中组合多个日志行
- 2
如何在Kibana中覆盖字段值?
- 3
如何在kibana中设置fielddata = true
- 4
如何在Kibana中配置索引模式
- 5
如何在Kibana中搜索数组的存在?
- 6
如何在Kibana中启用APM?
- 7
如何在 Kibana 中过滤消息?
- 8
如何在 Kibana 后端显示控制台日志?
- 9
如何在Kibana中显示数据而不进行汇总?
- 10
如何在Kibana中创建HTTP代码的堆叠图?
- 11
如何在Kibana中设置身份验证
- 12
如何在Kibana中绘制基于非时间的直方图?
- 13
如何在Kibana中为字段创建值列表?
- 14
如何在Kibana-4中更改默认索引
- 15
如何在Kibana 4中创建复杂的过滤器?
- 16
如何在logstash / kibana中添加自定义字段?
- 17
如何在 kibana 中显示 hybris 自定义扩展日志?
- 18
如何在语义UI下拉选择中实现选项组
- 19
如何在Java Web App中记录消息并在树中按会话,请求查看日志?
- 20
如何在Android中实现此UI?
- 21
如何在片段中设置UI值
- 22
如何在MVVM中强制更新UI?
- 23
Swift:如何在Playground中绘制UI?
- 24
如何在UI线程中运行此类?
- 25
如何在ZK ui中显示ArrayList?
- 26
如何在Swift UI中显示STPPaymentOptionsViewController
- 27
如何在Material UI中删除筹码
- 28
如何在元素ui中预览图像?
- 29
如何在React中应用UI道具
我来说两句