我的应用程序会在日志中间歇性地记录以下内容
我想连续创建这些值的kibana图。经过仔细监控,我们可以知道它是嵌套的
mem有3个值(a)size(b)free(c)max
B mem和c mem的方式相同。
请指导如何编写logstash过滤器。
LOG(09:44:26):: A Mem:大小:491520免费:45320最大:39484
LOG(09:44:26):: B Mem:大小:3893248免费:1436928最大:1392764
LOG(09:44:26):: C Mem:大小:15544316免费:2080224最大:2050012
LOG(09:44:28):: A Mem:大小:491520免费:45325最大:39480
LOG(09:44:28):: B Mem:大小:3893248免费:1436920最大:1392760
LOG(09:44:28):: C Mem:大小:15544316免费:2080220最大:2050015
答案 0 :(得分:0)
编写一个grok模式,它将从您提供的日志行中提取该信息作为示例相对容易:
grok {
match => { "message" => "LOG\(%{TIME}\)::\ %{WORD}\ Mem:\ Size:\ %{INT:Size}\ Free:\ %{INT:Free}\ Largest:\ %{INT:Largest}" }
}
但是,我认为您正在寻找错误的工具来绘制这些信息,我不认为kibana能够根据您的需要绘制图形,您可能需要使用石墨。
我不太确定你的意思"它是嵌套的"。