MongoDB json数组的logstash配置文件

时间:2016-07-23 23:12:37

标签: json mongodb logstash elastic-stack

我是ELK堆栈的新手。已经安装了我想编写logstash配置文件的所有技术来从我的mongo数据库获取数据,在弹性搜索中输出它并使用kibana创建仪表板。下面是我的数组中单个json文档的示例:

{
    "ComputerName": "DWP0020",
    "Health": "Online",
    "ClientVersion": "12.1.4112.4156",
    "VirusDefinitions": "23/03/2016 r32",
    "SONARDefinitions": "12/03/2016 r13",
    "IPSSignatures": "23/03/2016 r11",
    "DownloadProtectionContent": "23/03/2016 r1",
    "LastStatusChange": "21/07/2016 13:40",
    "OS": "Windows 7 Edition",
    "ProcessorType": "x86 Family 20 Model 2 Stepping 0",
    "Memory": "Total: 1.62 gb",
    RemainingMemory: "Free: 17.5 gb",
    "DiskSpace": "Total: 29.5 gb"
  }

就配置中的过滤器而言,我希望kibana能够显示设备,这些设备的状态变化时间最长。剩余少于10MB的饼图和饼图,显示特定病毒定义的百分比。

非常感谢任何有用的资料/建议。

1 个答案:

答案 0 :(得分:0)

从MongoDB获取信息到ELK可能很棘手。不确定您是否已经看过这个,但this post解释了如何从mongo中提取指标到ELK。希望能帮助到你。