我们刚刚使用docker的转发功能设置了kibana的流利位,并且我们看到了日志,并且一切似乎都正常。但是,在其中一个容器中,我们需要进一步分析日志。我们已经使用过滤器实现了这一目标。但是,这已删除了容器名称等。
以下是过滤器和解析器配置:
[FILTER]
Name parser
Match *
Tag fury
Key_Name log
Parser fury_line
这是解析器:
[PARSER]
Name fury_line
Format regex
Regex ^Starting\b \[(?<platform>android\b|ios\b|web\b)\] \[(?<version>[0-9]+)\] \[(?<latitude>[0-9\.\-]+)\] \[(?<longitude>[0-9\.\-]+)\] \[(?<model>.*?)\] \[(?<brand>.*?)\] \[(?<battery>[0-9\.\-]+)\] (?<log>.*?)$
另一个问题是我们想在MAP可视化上绘制纬度和经度。我创建了一个脚本字段,将纬度和经度转换为逗号分隔的值,但是,Kibana不使用此字段,因为它需要GeoHash。我该如何进行排序?