我需要一个带有Web界面的系统,该界面将显示在来自不同系统的日志中。这将在一个直通标识符上组合在一起 - 所有系统都是通用的。 必须是时间搜索事件 - 因此我们希望在点击时看到一个标识符列表,这些标识符可以在一个具有此ID的位置查看来自所有系统的日志。 查看示例(带ID的第一个事件): 20.07.2015 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b
当我点击ID 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b执行剧透(或在新标签/窗口中打开)时,所有日志来自系统:
系统1:
20.07.2015 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b Bla bla
20.07.2015 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b Bla bla2
系统2:20.07.2015 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b
20.07.2015 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b Bla bla2
系统3:20.07.2015 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b自定义字符串日志
20.07.2015 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b {json query log}
我认为ELK可以做到,但我不知道如何。
答案 0 :(得分:0)
有一种方法可以在Kibana(ELK)中实现类似的行为。您需要完成几个简单的步骤:
现在,一旦您单击标识符,它将按该特定标识符过滤所有事件。
您可以自己安装ELK或使用像Logz.io这样的SaaS(我工作的公司)