我是ELK堆栈的新手。已经安装了我想编写logstash配置文件的所有技术来从我的mongo数据库获取数据,在弹性搜索中输出它并使用kibana创建仪表板。下面是我的数组中单个json文档的示例:
{
"ComputerName": "DWP0020",
"Health": "Online",
"ClientVersion": "12.1.4112.4156",
"VirusDefinitions": "23/03/2016 r32",
"SONARDefinitions": "12/03/2016 r13",
"IPSSignatures": "23/03/2016 r11",
"DownloadProtectionContent": "23/03/2016 r1",
"LastStatusChange": "21/07/2016 13:40",
"OS": "Windows 7 Edition",
"ProcessorType": "x86 Family 20 Model 2 Stepping 0",
"Memory": "Total: 1.62 gb",
RemainingMemory: "Free: 17.5 gb",
"DiskSpace": "Total: 29.5 gb"
}
就配置中的过滤器而言,我希望kibana能够显示设备,这些设备的状态变化时间最长。剩余少于10MB的饼图和饼图,显示特定病毒定义的百分比。
非常感谢任何有用的资料/建议。