我正在使用ELK,除了我的要求之外,我正在从我正在编写应用程序日志的日志文件中将我的应用程序日志加载到elk。
我需要将日志文件中的时间索引为一个字段。 (有时我需要加载旧的日志文件,以便elk时间不能用于分析)
现在我需要创建一个折线图(可视化),y轴作为时间字段。
1 - 如何在logstash中配置这些索引
2 - 是否有任何日历插件可供最终用户选择日期范围以获得日期范围明确的可视化。
答案 0 :(得分:1)
您可以使用Influxdb output plugin或statsd output plugin进行logstash。
来自InfluxDB网站,
InfluxDB用作任何涉及大型用例的数据存储 大量带时间戳的数据,包括DevOps监控,应用程序 指标,物联网传感器数据和实时分析。节省空间 通过配置InfluxDB来保持数据的定义长度 时间,自动到期&从中删除任何不需要的数据 系统。 InfluxDB还提供类似SQL的查询语言进行交互 与数据。
从Statsd logstash插件页面
statsd是一个用于聚合统计信息的网络守护程序,例如 计数器和计时器,以及通过UDP传输到后端服务等 作为Graphite或Datadog。一般的想法是你发送指标 statsd和每隔几秒就会将聚合值发送给 后端。示例聚合是总和,平均值和最大值, 它们的标准偏差等。这个插件可以很容易地发送它 基于Logstash事件中数据的指标。