我有100台运行应用程序的服务器。此应用程序记录某些重要消息。我将所有日志拉入1个弹性搜索实例。
ex:“条件A由于值X”而发生,“条件B由于值Y而发生”
我想创建一个仪表板,在那里我可以看到发生的所有条件以及由于什么价值和在什么机器上。
前:
点击条件A的视觉元素,我想看到进一步细分
我尝试使用Kibana,但无法弄清楚正确的reg表达式。
现在我想我可能完全使用了错误的工具。你们能指导我正确的方向吗?
答案 0 :(得分:0)
您可能需要在.raw字段上查询,或者只使用已解析的标记作为查询:
例如。 message.raw:“显示的某些文字”或消息:关键字
除此之外,如果没有看到一些实际的例子,很难说。但是你可能遗漏的一点是在logstash中的一些处理/提取或类似的东西,以拉出感兴趣的位。请记住,Kibana不是用于从日志中提取日期,而是用于从索引数据中提取信息。