在kibana中,是否可以根据某些键组合多个日志行?
例如,如果我单独记录http请求和响应。在请求中我记录了url,并在响应中记录了状态代码。 在每个日志行中,我还记录了一个请求ID,用于“连接”两个日志行。
根据这些数据,是否可以创建显示特定状态代码的网址的可视化文件?
答案 0 :(得分:2)
我认为这是XY问题的一个例子 https://meta.stackexchange.com/questions/66377/what-is-the-xy-problem
Kibana不是ELK堆栈的一部分,您希望通过动态分析不同事件来从中获取信息。我确信它不可能,即使技术上可行,也不是你应该做的。
您可以选择几条路径:
更改您的日志记录格式以包含您想要绑定在一起的数据(响应日志包含URL)
使用Logstash将两个数据链接在一起,有很多方法可以实现这一点,但在这种情况下,我会指向建议的欺骗和使用聚合过滤器将请求和响应日志合并到Logstash中的一个事件。然后,您想要显示的两个数据点是同一事件的一部分,并且易于在Kibana中使用Kibana linking two independent events