Kibana:添加一个与消息中的单词匹配的字段

时间:2016-02-12 10:54:19

标签: logstash kibana

我是ELK-stack的新成员,想要在kibana(发现)界面中添加一个与消息文本的特定部分(一个单词或一个句子)匹配的字段。

例如: 我希望在左侧有一个与“安装”字样相匹配的字段。在消息文本中。

我应该使用logstash中的哪个过滤器以及它是如何形成的?

kibana/discover

2 个答案:

答案 0 :(得分:0)

grok{}如何将正则表达式应用于输入消息并创建新字段?

答案 1 :(得分:0)

感谢您的回答。我使用了以下grok来匹配有多少用户创建了新帐户。

$.extend($.jgrid.del, {
    mtype: "DELETE",
    serializeDelData: function () {
        return ""; // don't send and body for the HTTP DELETE
    },
    url: function (rowid, postData, options) {
        return options.url + rowid;
    }
});
$("#grid1").jqGrid({
    ...
    editurl: "url1/"
}).jqGrid("navGrid");
$("#grid2").jqGrid({
    ...
    editurl: "url2/"
}).jqGrid("navGrid");

无论如何,我发现问题是Kibana显示旧日志并且不关心我在logstash配置文件中做的事情!仍然无法找到原因!

相关问题
最新问题