Je suis nouveau sur le filtre ELK stack and grok.pattern logstash à utiliser pour filtrer mes données de log
Vous voulez de l'aide au sujet d'un fichier de configuration de logstash pour afficher les données dans Kibana (graphique circulaire)
mon fichier journal est disponible à l'emplacement C: \ ELK \ Test \ reviewoutput.log
wf_review1 FAILED
wf_review2 PASS
wf_review3 PASS
wf_review4 PASS
wf_review5 FAILED
et voici mon fichier conf
input{
file{
path=>"C:/ELK/Test/codereview.log"
}
}
filter{
grok{
match=>{"message"=>"%{WORD:workflow} %{WORD:status}"}
}
}
#output{
#elasticsearch{
#hosts=>["localhost"]
#index=>"logstash-*"
#}
output{stdout{codec=>rubydebug}
}
Le code ci-dessus ne fait pas écho à la connexion analysée dans la console. Si je change le type d'entrée en "stdin" et que je passe la valeur dans la console, il renvoie le journal dans stdout/console. Je ne sais pas ce que je manque ici. J'essaye juste de filtrer les données de journal ci-dessus pour rechercher le mot-clé PASS ou FAILED et pomper les données filtrées dans elasticsearch. Plus tard dans le tableau de bord de kibana, je veux afficher le non des succès et des échecs (PASS/FAILED) des flux de travail dans un graphique à secteurs. Je cours la pile d'ELK sur la machine de fenêtres.
votre aide/suggestion vous sera d'une grande aide.